Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02046

Опубликовано: 25 апр. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость библиотеки microdns программы-медиапроигрывателя VideoLAN VLC связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного запроса

Вендор

ООО «Ред Софт»
VideoLAN organization

Наименование ПО

РЕД ОС
VLC Media Player

Версия ПО

7.2 Муром (РЕД ОС)
3.0.4 (VLC Media Player)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.2 Муром

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для VideoLAN VLC:
https://www.videolan.org/vlc/
Для Ред ОС:
https://redos.red-soft.ru/updatesec/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01303
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-19721

CVSS3: 7.8
ubuntu
больше 5 лет назад

An off-by-one error in the DecodeBlock function in codec/sdl_image.c in VideoLAN VLC media player before 3.0.9 allows remote attackers to cause a denial of service (memory corruption) via a crafted image file. NOTE: this may be related to the SDL_Image product.

nvd логотип

CVE-2019-19721

CVSS3: 7.8
nvd
больше 5 лет назад

An off-by-one error in the DecodeBlock function in codec/sdl_image.c in VideoLAN VLC media player before 3.0.9 allows remote attackers to cause a denial of service (memory corruption) via a crafted image file. NOTE: this may be related to the SDL_Image product.

debian логотип

CVE-2019-19721

CVSS3: 7.8
debian
больше 5 лет назад

An off-by-one error in the DecodeBlock function in codec/sdl_image.c i ...

github логотип

GHSA-2wrf-hf7j-cx32

github
больше 3 лет назад

An off-by-one error in the DecodeBlock function in codec/sdl_image.c in VideoLAN VLC media player before 3.0.9 allows remote attackers to cause a denial of service (memory corruption) via a crafted image file. NOTE: this may be related to the SDL_Image product.

EPSS

Процентиль: 79%
0.01303
Низкий

7.5 High

CVSS3

7.8 High

CVSS2