GHSA-74cj-rxf7-4mmq

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.1

Описание

A buffer overflow vulnerability in the AVI_ExtractSubtitle component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

Ссылки

EPSS

Процентиль: 51%

0.00282

Низкий

7.1 High

CVSS3

CVE ID

CVE-2021-25802

Дефекты

CWE-120

CWE-125

Связанные уязвимости

CVE-2021-25802

CVSS3: 7.1

ubuntu

больше 4 лет назад

A buffer overflow vulnerability in the AVI_ExtractSubtitle component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

CVE-2021-25802

CVSS3: 7.1

nvd

больше 4 лет назад

A buffer overflow vulnerability in the AVI_ExtractSubtitle component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

CVE-2021-25802

CVSS3: 7.1

debian

больше 4 лет назад

A buffer overflow vulnerability in the AVI_ExtractSubtitle component o ...

BDU:2022-02239

CVSS3: 8.1

fstec

больше 5 лет назад

Уязвимость компонента AVI_ExtractSubtitle медиаплеера VLC Media Player, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 51%

0.00282

Низкий

7.1 High

CVSS3

CVE ID

CVE-2021-25802

Дефекты

CWE-120

CWE-125