Уязвимость аварийного завершения работы из-за двойного освобождения памяти в парсере Matroska в VideoLAN VLC media player
Описание
В парсере Matroska в VideoLAN VLC media player обнаружена уязвимость двойного освобождения памяти при обработке некорректного файла типа MKV. Это может привести к аварийному завершению работы.
Затронутые версии ПО
- VideoLAN VLC media player версии 3.x до 3.0.7
Тип уязвимости
Аварийное завершение работы
Ссылки
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in zlib_decompress_extra in modules/demux/mkv/util.cpp in VideoLAN VLC media player 3.x through 3.0.7. The Matroska demuxer, while parsing a malformed MKV file type, has a double free.
An issue was discovered in zlib_decompress_extra in modules/demux/mkv/ ...
An issue was discovered in zlib_decompress_extra in modules/demux/mkv/util.cpp in VideoLAN VLC media player 3.x through 3.0.7. The Matroska demuxer, while parsing a malformed MKV file type, has a double free.
Уязвимость функции zlib_decompress_extra программы-медиапроигрывателя VideoLAN VLC, связанная с использованием после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2