Уязвимость переполнения буфера в функции DecodeAdpcmImaQT в VLC media player, позволяющая вызывать DoS атаку или выполнять произвольный код
Описание
Переполнение буфера в функции DecodeAdpcmImaQT, находящейся в файле modules/codec/adpcm.c медиапроигрывателя VideoLAN VLC media player, позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы) или, возможно, выполнить произвольный код путем использования специально подготовленного файла формата QuickTime IMA.
Затронутые версии ПО
Медиапроигрыватель VideoLAN VLC до версии 2.2.4
Тип уязвимости
- Переполнение буфера
- Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Buffer overflow in the DecodeAdpcmImaQT function in modules/codec/adpcm.c in VideoLAN VLC media player before 2.2.4 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted QuickTime IMA file.
Buffer overflow in the DecodeAdpcmImaQT function in modules/codec/adpc ...
Buffer overflow in the DecodeAdpcmImaQT function in modules/codec/adpcm.c in VideoLAN VLC media player before 2.2.4 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted QuickTime IMA file.
Уязвимость функции DecodeAdpcmImaQT (modules/codec/adpcm.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2