Уязвимость переполнения буфера в функции AStreamPeekStream в VideoLAN VLC media player, позволяющая инициировать DoS атаку
Описание
В функции AStreamPeekStream, расположенной в файле input/stream.c VideoLAN VLC media player, обнаружена уязвимость переполнения буфера. Злоумышленник может использовать эту уязвимость, создав специальный WAV файл, который при воспроизведении приводит к аварийному завершению работы программы. Это связано с некорректной обработкой операций, выходящих за пределы конца файла (seek across EOF).
Затронутые версии ПО
- VideoLAN VLC media player до версии 2.2.0
Тип уязвимости
DoS атака
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Buffer overflow in the AStreamPeekStream function in input/stream.c in VideoLAN VLC media player before 2.2.0 allows remote attackers to cause a denial of service (crash) via a crafted wav file, related to "seek across EOF."
Buffer overflow in the AStreamPeekStream function in input/stream.c in ...
Buffer overflow in the AStreamPeekStream function in input/stream.c in VideoLAN VLC media player before 2.2.0 allows remote attackers to cause a denial of service (crash) via a crafted wav file, related to "seek across EOF."
Уязвимость операционной системы Ubuntu и медиаплеера VideoLAN Media Player, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2