Уязвимость некорректного освобождения в модуле MP4 демультиплексора VideoLAN VLC media player
Описание
В VideoLAN VLC media player до версии 2.2.8 существует уязвимость путаницы типов (type confusion) в файле modules/demux/mp4/libmp4.c в модуле демультиплексора MP4. Эта уязвимость приводит к некорректному освобождению памяти, потому что тип блока может быть изменён между операцией чтения и освобождения.
Затронутые версии ПО
- VideoLAN VLC media player версии до 2.2.8
Тип уязвимости
- Путаница типов (type confusion)
- Некорректное освобождение памяти
Ссылки
- ExploitMailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- ExploitMailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
In VideoLAN VLC media player through 2.2.8, there is a type conversion vulnerability in modules/demux/mp4/libmp4.c in the MP4 demux module leading to a invalid free, because the type of a box may be changed between a read operation and a free operation.
In VideoLAN VLC media player through 2.2.8, there is a type conversion ...
In VideoLAN VLC media player through 2.2.8, there is a type conversion vulnerability in modules/demux/mp4/libmp4.c in the MP4 demux module leading to a invalid free, because the type of a box may be changed between a read operation and a free operation.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2