Уязвимость вызова DoS атаки и других воздействий в VideoLAN VLC media player через специально созданный FLAC файл
Описание
В plugins\codec\libflac_plugin.dll программы VideoLAN VLC media player версии 2.2.4 присутствует уязвимость, которая позволяет злоумышленникам вызвать DoS атаку (повреждение кучи и аварийное завершение работы приложения) или, возможно, оказать иные неустановленные воздействия с помощью специально созданного файла в формате FLAC.
Затронутые версии ПО
- VideoLAN VLC media player 2.2.4
Тип уязвимости
- DoS атака
- Повреждение памяти
Ссылки
- ExploitThird Party Advisory
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
plugins\codec\libflac_plugin.dll in VideoLAN VLC media player 2.2.4 allows remote attackers to cause a denial of service (heap corruption and application crash) or possibly have unspecified other impact via a crafted FLAC file.
plugins\codec\libflac_plugin.dll in VideoLAN VLC media player 2.2.4 al ...
plugins\codec\libflac_plugin.dll in VideoLAN VLC media player 2.2.4 allows remote attackers to cause a denial of service (heap corruption and application crash) or possibly have unspecified other impact via a crafted FLAC file.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2