CVE-2010-1443

Опубликовано: 26 дек. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость DoS атаки в VLC media player через пустой элемент location в плейлисте XSPF

Описание

Функция parse_track_node в файле modules/demux/playlist/xspf.c парсера плейлистов XSPF в VideoLAN VLC media player до версии 1.0.6 позволяет злоумышленникам вызвать DoS атаку (ошибка обращения к NULL-указателю и аварийное завершение работы приложения) через пустой элемент location в документе формата XML Shareable Playlist Format (XSPF).

Затронутые версии ПО

VideoLAN VLC media player до версии 1.0.6.

Тип уязвимости

DoS атака (ошибка обращения к NULL-указателю и аварийное завершение работы приложения).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*

Версия до 1.0.5 (включая)

cpe:2.3:a:videolan:vlc_media_player:0.5.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.6.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.7.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.4:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.4a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6b:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6c:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6d:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6e:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6f:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6g:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6h:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6i:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.1337:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.4:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.6:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.8a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.9:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.9a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.10:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00535

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2010-1443

ubuntu

почти 11 лет назад

The parse_track_node function in modules/demux/playlist/xspf.c in the XSPF playlist parser in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an empty location element in an XML Shareable Playlist Format (XSPF) document.

CVE-2010-1443

debian

почти 11 лет назад

The parse_track_node function in modules/demux/playlist/xspf.c in the ...

GHSA-3g28-22mv-7m5h

github

больше 3 лет назад

EPSS

Процентиль: 67%

0.00535

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other