Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4686

Опубликовано: 22 окт. 2008
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

Multiple integer overflows in ty.c in the TY demux plugin (aka the TiVo demuxer) in VideoLAN VLC media player, probably 0.9.4, might allow remote attackers to execute arbitrary code via a crafted .ty file, a different vulnerability than CVE-2008-4654.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:videolan:vlc_media_player:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc_media_player:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc_media_player:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc_media_player:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc_media_player:0.9.4:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.08258
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2008-4686

ubuntu
больше 17 лет назад

Multiple integer overflows in ty.c in the TY demux plugin (aka the TiVo demuxer) in VideoLAN VLC media player, probably 0.9.4, might allow remote attackers to execute arbitrary code via a crafted .ty file, a different vulnerability than CVE-2008-4654.

debian логотип

CVE-2008-4686

debian
больше 17 лет назад

Multiple integer overflows in ty.c in the TY demux plugin (aka the TiV ...

github логотип

GHSA-2p9m-qq44-x2r6

github
больше 3 лет назад

Multiple integer overflows in ty.c in the TY demux plugin (aka the TiVo demuxer) in VideoLAN VLC media player, probably 0.9.4, might allow remote attackers to execute arbitrary code via a crafted .ty file, a different vulnerability than CVE-2008-4654.

fstec логотип

BDU:2019-03973

CVSS3: 8.1
fstec
больше 17 лет назад

Уязвимость плагина TY demux (ty.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%
0.08258
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189