Уязвимость выхода за пределы кучи при чтении данных в функции ParseJSS в VideoLAN VLC
Описание
Данная уязвимость связана с функцией ParseJSS в приложении VideoLAN VLC. Она позволяет злоумышленнику считывать данные за пределами выделенной памяти. Это приводит к возможности аварийного завершения работы процесса путем использования специально сформатированного файла субтитров.
Затронутые версии ПО
- VideoLAN VLC версии до 2.2.5
Тип уязвимости
- Чтение за пределами границ
- Потенциальная DoS атака
Ссылки
Уязвимые конфигурации
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap out-of-bound read in ParseJSS in VideoLAN VLC before 2.2.5 due to missing check of string termination allows attackers to read data beyond allocated memory and potentially crash the process via a crafted subtitles file.
Heap out-of-bound read in ParseJSS in VideoLAN VLC before 2.2.5 due to ...
Heap out-of-bound read in ParseJSS in VideoLAN VLC before 2.2.5 due to missing check of string termination allows attackers to read data beyond allocated memory and potentially crash the process via a crafted subtitles file.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2