Уязвимость некорректной обработки данных в библиотеке libebml, используемой в MKV модуле VLC Media Player, приводящая к чтению данных за пределами буфера
Описание
В библиотеке libebml, используемой в MKV модуле VLC Media Player, обнаружена уязвимость, связанная с чтением данных за пределами буфера на куче в функции EbmlElement::FindNextElement.
Затронутые версии ПО
- libebml версий до 1.3.6
- VLC Media Player до версии 3.0.3
Тип уязвимости
Чтение данных за пределами буфера на куче
Ссылки
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
libebml before 1.3.6, as used in the MKV module in VideoLAN VLC Media Player binaries before 3.0.3, has a heap-based buffer over-read in EbmlElement::FindNextElement.
libebml before 1.3.6, as used in the MKV module in VideoLAN VLC Media ...
VideoLAN VLC media player 3.0.7.1 has a heap-based buffer over-read in mkv::demux_sys_t::FreeUnused() in modules/demux/mkv/demux.cpp when called from mkv::Open in modules/demux/mkv/mkv.cpp.
Уязвимость функции mkv::demux_sys_t::FreeUnused() библиотеки для обработки видеофайлов libebm медиаплеера VideoLAN Media Player, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2