CVE-2008-2147

Опубликовано: 12 мая 2008

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

Untrusted search path vulnerability in VideoLAN VLC before 0.9.0 allows local users to execute arbitrary code via a malicious library under the modules/ or plugins/ subdirectories of the current working directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:videolan:vlc:*:*:*:*:*:*:*:*

Версия до 0.8.6 (включая)

cpe:2.3:a:videolan:vlc:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.5.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.5.1a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.6.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.7.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.8.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.8.4:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.8.4a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.8.6a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.8.6b:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.8.6c:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.8.6d:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc:0.8.6e:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.0026

Низкий

4.6 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2008-2147

ubuntu

больше 17 лет назад

CVE-2008-2147

debian

больше 17 лет назад

Untrusted search path vulnerability in VideoLAN VLC before 0.9.0 allow ...

GHSA-f2wq-qcrw-36wc

github

больше 3 лет назад

EPSS

Процентиль: 49%

0.0026

Низкий

4.6 Medium

CVSS2

Дефекты

CWE-264