CVE-2013-1954

Опубликовано: 10 июл. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость DoS атаки и выполнения произвольного кода через обработку ASF файлов в видеоплеере VLC

Описание

Уязвимость в модуле ASF Demuxer (modules/demux/asf/asf.c) в видеоплеере VideoLAN VLC позволяет злоумышленнику вызвать DoS атаку (аварийное завершение работы) и, возможно, выполнить произвольный код. Это происходит при обработке специально созданного ASF файла, который вызывает чтение данных за пределами допустимых границ.

Затронутые версии ПО

VideoLAN VLC media player версии 2.0.5 и более ранние

Тип уязвимости

DoS атака
Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*

Версия до 2.0.5 (включая)

cpe:2.3:a:videolan:vlc_media_player:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:videolan:vlc_media_player:2.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02271

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2013-1954

ubuntu

больше 12 лет назад

The ASF Demuxer (modules/demux/asf/asf.c) in VideoLAN VLC media player 2.0.5 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted ASF movie that triggers an out-of-bounds read.

CVE-2013-1954

debian

больше 12 лет назад

The ASF Demuxer (modules/demux/asf/asf.c) in VideoLAN VLC media player ...

GHSA-m87f-p3jh-r7rv

github

больше 3 лет назад

EPSS

Процентиль: 84%

0.02271

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119