Уязвимость переполнения целочисленного значения в функции Encode в VLC media player, позволяющая проводить атаки переполнения буфера и выполнять произвольный код
Описание
Переполнение целочисленного значения в функции Encode, расположенной в modules/codec/schroedinger.c VLC media player, позволяет злоумышленникам провести атаку переполнения буфера и выполнить произвольный код. Уязвимость связана с обработкой специально сформированного значения длины.
Затронутые версии ПО
- Версии VLC media player до 2.1.6
- Версии VLC media player 2.2.x до 2.2.1
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- Third Party AdvisoryVendor Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- Third Party AdvisoryVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in the Encode function in modules/codec/schroedinger.c in VideoLAN VLC media player before 2.1.6 and 2.2.x before 2.2.1 allows remote attackers to conduct buffer overflow attacks and execute arbitrary code via a crafted length value.
Integer overflow in the Encode function in modules/codec/schroedinger. ...
Integer overflow in the Encode function in modules/codec/schroedinger.c in VideoLAN VLC media player before 2.1.6 and 2.2.x before 2.2.1 allows remote attackers to conduct buffer overflow attacks and execute arbitrary code via a crafted length value.
Уязвимость кодировщиков Dirac и Schroedinger программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2