Уязвимость в VLC media player, связанная с переполнением буфера в функции MP4_ReadBox_skcr, позволяющая вызвать DoS атаку или выполнять произвольный код
Описание
В VideoLAN VLC media player версии 1.x до 1.1.9 обнаружена уязвимость, связанная с переполнением буфера в функции MP4_ReadBox_skcr внутри файла libmp4.c в MP4 демультиплексоре. Злоумышленник может использовать специально сформированный MP4 файл для вызова DoS атаки (аварийного завершения работы приложения) или, возможно, для выполнения произвольного кода.
Затронутые версии ПО
- VideoLAN VLC media player версии 1.x до 1.1.9
Тип уязвимости
- DoS атака (аварийное завершение работы)
- Выполнение произвольного кода
Ссылки
- Patch
- Patch
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in the MP4_ReadBox_skcr function in libmp4.c in the MP4 demultiplexer in VideoLAN VLC media player 1.x before 1.1.9 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted MP4 file.
Heap-based buffer overflow in the MP4_ReadBox_skcr function in libmp4. ...
Heap-based buffer overflow in the MP4_ReadBox_skcr function in libmp4.c in the MP4 demultiplexer in VideoLAN VLC media player 1.x before 1.1.9 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted MP4 file.
EPSS
6.8 Medium
CVSS2