Уязвимость некорректной проверки границ массива в функции xiph_SplitHeaders в VideoLAN VLC media player через специально сформированный .ogg файл
Описание
Функция xiph_SplitHeaders в файле modules/demux/xiph.h в VideoLAN VLC media player 3.0.7.1 некорректно проверяет границы массива. В результате может быть вызвано чтение данных за пределами отведенного пространства в куче через специально сформированный .ogg файл.
Затронутые версии ПО
- VideoLAN VLC media player 3.0.7.1
Тип уязвимости
Чтение данных за пределами буфера в куче (heap-based buffer over-read)
Ссылки
- Patch
- Mailing ListThird Party Advisory
- Third Party Advisory
- PatchVendor Advisory
- Patch
- Mailing ListThird Party Advisory
- Third Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The xiph_SplitHeaders function in modules/demux/xiph.h in VideoLAN VLC media player 3.0.7.1 does not check array bounds properly. As a result, a heap-based buffer over-read can be triggered via a crafted .ogg file.
The xiph_SplitHeaders function in modules/demux/xiph.h in VideoLAN VLC ...
The xiph_SplitHeaders function in modules/demux/xiph.h in VideoLAN VLC media player 3.0.7.1 does not check array bounds properly. As a result, a heap-based buffer over-read can be triggered via a crafted .ogg file.
Уязвимость функции xiph_SplitHeaders программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2