Уязвимость переполнения буфера в проигрывателе VLC Media Player при обработке freetype renderer и HTML субтитров
Описание
В проигрывателе VLC Media Player версии 2.0.4 и ранее обнаружено несколько уязвимостей переполнения буфера. Эти уязвимости позволяют злоумышленникам вызвать DoS атаку, что приводит к аварийному завершению работы программы, а также выполнить произвольный код. Уязвимости связаны с обработкой freetype renderer и HTML subtitle parser.
Затронутые версии ПО
- VLC Media Player 2.0.4 и более ранние версии
Тип уязвимости
- Переполнение буфера
- Удалённое выполнение кода
- DoS атака
Ссылки
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Multiple buffer overflows in VideoLAN VLC media player 2.0.4 and earlier allow remote attackers to cause a denial of service (crash) and execute arbitrary code via vectors related to the (1) freetype renderer and (2) HTML subtitle parser.
Multiple buffer overflows in VideoLAN VLC media player 2.0.4 and earli ...
Multiple buffer overflows in VideoLAN VLC media player 2.0.4 and earlier allow remote attackers to cause a denial of service (crash) and execute arbitrary code via vectors related to the (1) freetype renderer and (2) HTML subtitle parser.
EPSS
9.3 Critical
CVSS2