CVE-2010-1445

Опубликовано: 26 дек. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость DoS атаки и выполнения произвольного кода из-за переполнения буфера в медиаплеере VideoLAN VLC при обработке сессий RTMP

Описание

Уязвимость переполнения буфера в куче в медиаплеере VideoLAN VLC до версии 1.0.6 позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) или возможно выполнить произвольный код через специально сформированный поток байтов в сессии RTMP.

Затронутые версии ПО

VideoLAN VLC media player до версии 1.0.6

Тип уязвимости

Удалённое выполнение кода
DoS атака (аварийное завершение работы)

Ссылки

http://openwall.com/lists/oss-security/2010/04/28/4
http://www.videolan.org/security/sa1003.html
Vendor Advisory
http://openwall.com/lists/oss-security/2010/04/28/4
http://www.videolan.org/security/sa1003.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*

Версия до 1.0.5 (включая)

cpe:2.3:a:videolan:vlc_media_player:0.5.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.6.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.7.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.4:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.4a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6b:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6c:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6d:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6e:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6f:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6g:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6h:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6i:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.1337:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.4:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.6:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.8a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.9:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.9a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.10:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01795

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2010-1445

ubuntu

почти 11 лет назад

Heap-based buffer overflow in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted byte stream in an RTMP session.

CVE-2010-1445

debian

почти 11 лет назад

Heap-based buffer overflow in VideoLAN VLC media player before 1.0.6 a ...

GHSA-5xj6-wcwc-p43c

github

больше 3 лет назад

EPSS

Процентиль: 82%

0.01795

Низкий

7.5 High

CVSS2

Дефекты

CWE-119