Уязвимость выполнения произвольного кода и DoS атаки через некорректную обработку памяти в avcodec и VLC media player
Описание
В avcodec версии 2.2.x, используемом в VideoLAN VLC media player до версии 2.2.7-x, обнаружена уязвимость, допускающая запись за пределами границ кучи памяти (out-of-bounds heap memory write). Это происходит из-за вызова функции memcpy() с некорректными параметрами размера, что может привести к DoS атаке через аварийное завершение работы приложения или, возможно, к выполнению произвольного кода.
Затронутые версии ПО
- VideoLAN VLC media player версии до 2.2.7-x, выпущенные до 29 июня 2017 года.
- avcodec версии 2.2.x
Тип уязвимости
- Запись за пределами границ памяти (out-of-bounds heap memory write)
- DoS атака (аварийное завершение работы приложения)
- Выполнение произвольного кода
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
avcodec 2.2.x, as used in VideoLAN VLC media player 2.2.7-x before 2017-06-29, allows out-of-bounds heap memory write due to calling memcpy() with a wrong size, leading to a denial of service (application crash) or possibly code execution.
avcodec 2.2.x, as used in VideoLAN VLC media player 2.2.7-x before 201 ...
avcodec 2.2.x, as used in VideoLAN VLC media player 2.2.7-x before 2017-06-29, allows out-of-bounds heap memory write due to calling memcpy() with a wrong size, leading to a denial of service (application crash) or possibly code execution.
Уязвимость кодека avcodec медиаплеера VideoLAN Media Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2