Уязвимость некорректного преобразования целых чисел в VLC media player, позволяющая вызвать DoS атаку через большой размер блока
Описание
В функции MP4_ReadBox_String, расположенной в файле modules/demux/mp4/libmp4.c в VLC media player до версии 2.1.6, происходит некорректное преобразование 64-битного целого числа в 32-битное целое число. Это позволяет злоумышленнику вызвать DoS атаку или, возможно, иметь неопределенные другие последствия с использованием большого размера блока.
Затронутые версии ПО
- VLC media player версии до 2.1.6
Тип уязвимости
- DoS атака
Ссылки
- Mailing ListPatchThird Party Advisory
- PatchThird Party Advisory
- Vendor Advisory
- Mailing ListPatchThird Party Advisory
- PatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The MP4_ReadBox_String function in modules/demux/mp4/libmp4.c in VideoLAN VLC media player before 2.1.6 performs an incorrect cast operation from a 64-bit integer to a 32-bit integer, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a large box size.
The MP4_ReadBox_String function in modules/demux/mp4/libmp4.c in Video ...
The MP4_ReadBox_String function in modules/demux/mp4/libmp4.c in VideoLAN VLC media player before 2.1.6 performs an incorrect cast operation from a 64-bit integer to a 32-bit integer, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a large box size.
Уязвимость демультиплексора MP4 программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2