Уязвимость переполнения кучи в функции ParseJSS в VideoLAN VLC, приводящая к выполнению произвольного кода
Описание
Потенциальное переполнение буфера на куче в функции ParseJSS в VideoLAN VLC до версии 2.2.5 из-за пропуска NULL-терминатора в входной строке позволяет злоумышленникам выполнить произвольный код с помощью специально созданного файла субтитров.
Затронутые версии ПО
- VideoLAN VLC до 2.2.5
Тип уязвимости
Удалённое выполнение кода
Ссылки
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Potential heap based buffer overflow in ParseJSS in VideoLAN VLC before 2.2.5 due to skipping NULL terminator in an input string allows attackers to execute arbitrary code via a crafted subtitles file.
Potential heap based buffer overflow in ParseJSS in VideoLAN VLC befor ...
Potential heap based buffer overflow in ParseJSS in VideoLAN VLC before 2.2.5 due to skipping NULL terminator in an input string allows attackers to execute arbitrary code via a crafted subtitles file.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2