Уязвимость DoS атаки и выполнения произвольного кода в VideoLAN VLC media player через освобождение произвольных указателей
Описание
Уязвимость в VLC media player версии 2.2.1 позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы) и потенциально выполнить произвольный код. Это возможно благодаря обработке специально созданного 3GP-файла, что приводит к освобождению произвольных указателей.
Затронутые версии ПО
- VideoLAN VLC media player 2.2.1
Тип уязвимости
- DoS атака
- Выполнение произвольного кода
Ссылки
- US Government Resource
- US Government Resource
Уязвимые конфигурации
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
VideoLAN VLC media player 2.2.1 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted 3GP file, which triggers the freeing of arbitrary pointers.
VideoLAN VLC media player 2.2.1 allows remote attackers to cause a den ...
VideoLAN VLC media player 2.2.1 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted 3GP file, which triggers the freeing of arbitrary pointers.
Уязвимость программы-медиапроигрывателя VideoLAN VLC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2