Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-9301

Опубликовано: 29 мая 2017
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость DoS атаки и возможные непредвиденные последствия в VideoLAN VLC media player через некорректную обработку специального файла

Описание

В плагине audio_filter\libmpgatofixed32_plugin.dll медиаплеера VideoLAN VLC версии 2.2.4 обнаружена уязвимость, которая позволяет злоумышленникам вызвать DoS атаку (некорректное чтение и аварийное завершение работы приложения) или, возможно, иметь неуказанные другие последствия с помощью специально созданного файла.

Затронутые версии ПО

  • VideoLAN VLC media player 2.2.4

Тип уязвимости

  • DoS атака
  • Потенциальное воздействие неуказанного характера

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*
Версия до 2.2.4 (включая)

EPSS

Процентиль: 61%
0.00421
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2017-9301

CVSS3: 7.8
ubuntu
больше 8 лет назад

plugins\audio_filter\libmpgatofixed32_plugin.dll in VideoLAN VLC media player 2.2.4 allows remote attackers to cause a denial of service (invalid read and application crash) or possibly have unspecified other impact via a crafted file.

debian логотип

CVE-2017-9301

CVSS3: 7.8
debian
больше 8 лет назад

plugins\audio_filter\libmpgatofixed32_plugin.dll in VideoLAN VLC media ...

github логотип

GHSA-mppr-fqv2-rw5g

CVSS3: 7.8
github
больше 3 лет назад

plugins\audio_filter\libmpgatofixed32_plugin.dll in VideoLAN VLC media player 2.2.4 allows remote attackers to cause a denial of service (invalid read and application crash) or possibly have unspecified other impact via a crafted file.

EPSS

Процентиль: 61%
0.00421
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125