Уязвимость ошибки чтения буфера в VideoLAN VLC media player при обработке ширины и высоты видео
Описание
В модуле lavc_CopyPicture файла modules/codec/avcodec/video.c плеера VideoLAN VLC media player обнаружена уязвимость. Она связана с ошибкой чтения памяти за пределами буфера в куче, из-за некорректной проверки ширины и высоты видео.
Затронутые версии ПО
- VideoLAN VLC media player до версии 3.0.7
Тип уязвимости
Чтение буфера за пределами допустимых границ на основе кучи (heap-based buffer over-read)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Broken Link
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
lavc_CopyPicture in modules/codec/avcodec/video.c in VideoLAN VLC media player through 3.0.7 has a heap-based buffer over-read because it does not properly validate the width and height.
lavc_CopyPicture in modules/codec/avcodec/video.c in VideoLAN VLC medi ...
lavc_CopyPicture in modules/codec/avcodec/video.c in VideoLAN VLC media player through 3.0.7 has a heap-based buffer over-read because it does not properly validate the width and height.
Уязвимость функции lavc_CopyPicture программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2