Уязвимость некорректного преобразования типов в функции GetUpdateFile в VLC Media Player, позволяющая удалённо проводить переполнение буфера и выполнять произвольный код
Описание
В функции GetUpdateFile в файле misc/update.c обновляющего компонента VLC media player неправильно выполняется преобразование 64-битного целого числа в 32-битное целое число. Это позволяет удалённым злоумышленникам проводить атаки с переполнением буфера и выполнять произвольный код, используя специально созданный файл статуса обновления. Эта уязвимость также известна как проблема "усечения целого числа".
Затронутые версии ПО
Уязвимость затрагивает VLC media player версий до 2.1.6.
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The GetUpdateFile function in misc/update.c in the Updater in VideoLAN VLC media player before 2.1.6 performs an incorrect cast operation from a 64-bit integer to a 32-bit integer, which allows remote attackers to conduct buffer overflow attacks and execute arbitrary code via a crafted update status file, aka an "integer truncation" vulnerability.
The GetUpdateFile function in misc/update.c in the Updater in VideoLAN ...
The GetUpdateFile function in misc/update.c in the Updater in VideoLAN VLC media player before 2.1.6 performs an incorrect cast operation from a 64-bit integer to a 32-bit integer, which allows remote attackers to conduct buffer overflow attacks and execute arbitrary code via a crafted update status file, aka an "integer truncation" vulnerability.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2