Уязвимость DoS атаки и выполнения произвольного кода в VideoLAN VLC media player через переполнение буфера в функции DemuxAudioSipr в RealMedia demuxer
Описание
В программах VideoLAN VLC media player имеется уязвимость из-за некорректной работы функции DemuxAudioSipr в real.c в модуле RealMedia demuxer. Эта уязвимость позволяет злоумышленнику вызвать аварийное завершение работы приложения или выполнить произвольный код при помощи специально подготовленного файла Real Media.
Затронутые версии ПО
- VideoLAN VLC media player версия 1.1.x до 1.1.11
Тип уязвимости
- DoS атака (аварийное завершение работы приложения)
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in the DemuxAudioSipr function in real.c in the RealMedia demuxer in VideoLAN VLC media player 1.1.x before 1.1.11 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted Real Media file.
Heap-based buffer overflow in the DemuxAudioSipr function in real.c in ...
Heap-based buffer overflow in the DemuxAudioSipr function in real.c in the RealMedia demuxer in VideoLAN VLC media player 1.1.x before 1.1.11 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted Real Media file.
EPSS
6.8 Medium
CVSS2