CVE-2010-1444

Опубликовано: 26 дек. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость DoS атаки и выполнения произвольного кода в VideoLAN VLC media player через специально созданный ZIP-архив

Описание

В программе VideoLAN VLC media player до версии 1.0.6 обнаружена уязвимость в декомпрессоре ZIP-архивов, позволяющая злоумышленникам удаленно вызвать DoS атаку (некорректный доступ к памяти и аварийное завершение работы приложения) или выполнить произвольный код посредством специально созданного архива.

Затронутые версии ПО

VideoLAN VLC media player версии до 1.0.6

Тип уязвимости

DoS атака
Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*

Версия до 1.0.5 (включая)

cpe:2.3:a:videolan:vlc_media_player:0.5.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.6.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.7.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.4:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.4a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6b:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6c:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6d:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6e:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6f:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6g:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6h:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6i:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.1337:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.4:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.6:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.8a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.9:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.9a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.10:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.019

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2010-1444

ubuntu

почти 11 лет назад

The ZIP archive decompressor in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly execute arbitrary code via a crafted archive.

CVE-2010-1444

debian

почти 11 лет назад

The ZIP archive decompressor in VideoLAN VLC media player before 1.0.6 ...

GHSA-6cx8-r89x-xwjj

github

больше 3 лет назад

EPSS

Процентиль: 83%

0.019

Низкий

7.5 High

CVSS2

Дефекты

CWE-119