Уязвимость DoS атаки в плеере VideoLAN VLC через некорректную обработку тэгов ID3v2 в аудиофайлах
Описание
Функция ReadMetaFromId3v2 в файле taglib.cpp плагина TagLib в медиаплеере VideoLAN VLC (версии с 0.9.0 по 1.1.2) некорректно обрабатывает тэги ID3v2. Это позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с помощью специально сформированного медиафайла.
Затронутые версии ПО
- VideoLAN VLC media player версии с 0.9.0 по 1.1.2
Тип уязвимости
- DoS атака (аварийное завершение работы приложения) через подмену данных
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The ReadMetaFromId3v2 function in taglib.cpp in the TagLib plugin in VideoLAN VLC media player 0.9.0 through 1.1.2 does not properly process ID3v2 tags, which allows remote attackers to cause a denial of service (application crash) via a crafted media file.
The ReadMetaFromId3v2 function in taglib.cpp in the TagLib plugin in V ...
The ReadMetaFromId3v2 function in taglib.cpp in the TagLib plugin in VideoLAN VLC media player 0.9.0 through 1.1.2 does not properly process ID3v2 tags, which allows remote attackers to cause a denial of service (application crash) via a crafted media file.
Уязвимость функции ReadMetaFromId3v2 (taglib.cpp) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5 Medium
CVSS2