CVE-2011-2194

Опубликовано: 24 июн. 2011

Источник: nvd

CVSS2: 9.3

EPSS Средний

Уязвимость переполнения целочисленного типа в анализаторе плейлистов XSPF медиаплеера VideoLAN VLC. позволяющая вызвать DoS атаку и, возможно, выполнить произвольный код

Описание

Злоумышленники могут инициировать DoS атаку, вызывая аварийное завершение работы медиаплеера, а также потенциально выполнять произвольный код при помощи некорректного переполнения буфера в куче в результате переполнения целочисленного типа в анализаторе плейлистов XSPF.

Затронутые версии ПО

VideoLAN VLC media player 0.8.5 до 1.1.9

Тип уязвимости

Переполнение буфера в куче
DoS атака
Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:videolan:vlc_media_player:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6b:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6c:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6d:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6e:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6f:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6g:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6h:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.8.6i:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.4:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.6:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.8a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.9:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.9a:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:0.9.10:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.1.8:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:1.1.9:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.1586

Средний

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2011-2194

ubuntu

больше 14 лет назад

Integer overflow in the XSPF playlist parser in VideoLAN VLC media player 0.8.5 through 1.1.9 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors that trigger a heap-based buffer overflow.

CVE-2011-2194

debian

больше 14 лет назад

Integer overflow in the XSPF playlist parser in VideoLAN VLC media pla ...

GHSA-8w7r-2fqh-wwx8

github

больше 3 лет назад

BDU:2019-03977

CVSS3: 8.1

fstec

больше 14 лет назад

Уязвимость компонента XSPF программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 95%

0.1586

Средний

9.3 Critical

CVSS2

Дефекты

CWE-189