Уязвимость переполнения буфера в VideoLAN VLC media player 1.0.5 при создании закладок с использованием специально созданного .mp3 файла
Описание
В VideoLAN VLC media player версии 1.0.5 обнаружена уязвимость переполнения буфера. Она позволяет злоумышленникам удаленно, при помощи действий пользователя, вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код. Это происходит при воспроизведении специально созданного .mp3 файла в процессе создания закладки.
Затронутые версии ПО
- VideoLAN VLC media player 1.0.5
Тип уязвимости
- Удаленное выполнение кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
- Vendor Advisory
- Exploit
- Exploit
- Vendor Advisory
- Exploit
- Exploit
Уязвимые конфигурации
EPSS
7.6 High
CVSS2
Дефекты
Связанные уязвимости
Buffer overflow in VideoLAN VLC media player 1.0.5 allows user-assisted remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted .mp3 file that is played during bookmark creation.
Buffer overflow in VideoLAN VLC media player 1.0.5 allows user-assiste ...
Buffer overflow in VideoLAN VLC media player 1.0.5 allows user-assisted remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted .mp3 file that is played during bookmark creation.
EPSS
7.6 High
CVSS2