Уязвимость недозаполнения буфера в функции MP4_ReadBox_String в VLC media player, приводящая к DoS атаке или другим неизвестным последствиям
Описание
Уязвимость в функции MP4_ReadBox_String, расположенной в файле modules/demux/mp4/libmp4.c в VideoLAN VLC media player, позволяет злоумышленнику вызвать DoS атаку или, возможно, достичь других неуказанных последствий. Проблема возникает при обработке MP4-блоков с размером менее 7.
Затронутые версии ПО
- Все версии VLC media player до релиза 2.1.6.
Тип уязвимости
- Недозаполнение буфера
- DoS атака
Ссылки
- Mailing ListPatchThird Party Advisory
- PatchThird Party Advisory
- Vendor Advisory
- Mailing ListPatchThird Party Advisory
- PatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer underflow in the MP4_ReadBox_String function in modules/demux/mp4/libmp4.c in VideoLAN VLC media player before 2.1.6 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a box size less than 7.
Integer underflow in the MP4_ReadBox_String function in modules/demux/ ...
Integer underflow in the MP4_ReadBox_String function in modules/demux/mp4/libmp4.c in VideoLAN VLC media player before 2.1.6 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a box size less than 7.
Уязвимость демультиплексора MP4 программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2