Уязвимость чтения данных за пределами выделенной памяти в функции "CreateHtmlSubtitle" в VideoLAN VLC
Описание
В функции CreateHtmlSubtitle в версии VideoLAN VLC 2.2.x была обнаружена уязвимость, связанная с чтением данных за пределами выделенной памяти кучи (heap out-of-bound read). Эта уязвимость возникает из-за отсутствия проверки завершения строки в субтитрах. Злоумышленник способен использовать специально сформированный файл субтитров, чтобы считать данные за пределами выделенной памяти и вызвать аварийное завершение работы процесса, что приводит к DoS атаке.
Затронутые версии ПО
- VideoLAN VLC 2.2.x
Тип уязвимости
- Чтение данных за пределами выделенной памяти
- DoS атака (аварийное завершение работы)
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap out-of-bound read in CreateHtmlSubtitle in VideoLAN VLC 2.2.x due to missing check of string termination allows attackers to read data beyond allocated memory and potentially crash the process (causing a denial of service) via a crafted subtitles file.
Heap out-of-bound read in CreateHtmlSubtitle in VideoLAN VLC 2.2.x due ...
Heap out-of-bound read in CreateHtmlSubtitle in VideoLAN VLC 2.2.x due to missing check of string termination allows attackers to read data beyond allocated memory and potentially crash the process (causing a denial of service) via a crafted subtitles file.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2