Уязвимость выполнения произвольного кода и DoS атаки из-за переполнения буфера в mp4a packetizer VLC Media Player
Описание
Уязвимость в mp4a packetizer (файл modules/packetizer/mpeg4audio.c) в VLC Media Player позволяет злоумышленникам инициировать DoS атаку, вызывая аварийное завершение работы программы, а также, возможно, исполнять произвольный код. Это осуществляется через неназванные векторы.
Затронутые версии ПО
VLC Media Player версий до 2.0.8.
Тип уязвимости
- Переполнение буфера
- DoS атака
- Выполнение произвольного кода
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Buffer overflow in the mp4a packetizer (modules/packetizer/mpeg4audio.c) in VideoLAN VLC Media Player before 2.0.8 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors.
Buffer overflow in the mp4a packetizer (modules/packetizer/mpeg4audio. ...
Buffer overflow in the mp4a packetizer (modules/packetizer/mpeg4audio.c) in VideoLAN VLC Media Player before 2.0.8 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors.
Уязвимость упаковщика данных mp4a packetizer (modules/packetizer/mpeg4audio.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2