Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-14498

Опубликовано: 29 авг. 2019
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость вызова ошибки деления на ноль в функции управления в VLC media player при обработке CAF файла

Описание

В функции Control в файле demux/caf.c медиаплеера VideoLAN VLC существует ошибка деления на ноль. В результате злоумышленник способен вызвать исключение арифметической операции (FPE) с помощью специально подготовленного файла CAF.

Затронутые версии ПО

  • VideoLAN VLC media player версии 3.0.7.1

Тип уязвимости

Ошибка деления на ноль (divide-by-zero error)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:videolan:vlc_media_player:3.0.7.1:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.0035
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-369

Связанные уязвимости

ubuntu логотип

CVE-2019-14498

CVSS3: 7.8
ubuntu
больше 6 лет назад

A divide-by-zero error exists in the Control function of demux/caf.c in VideoLAN VLC media player 3.0.7.1. As a result, an FPE can be triggered via a crafted CAF file.

debian логотип

CVE-2019-14498

CVSS3: 7.8
debian
больше 6 лет назад

A divide-by-zero error exists in the Control function of demux/caf.c i ...

github логотип

GHSA-56h3-2884-gj2r

github
больше 3 лет назад

A divide-by-zero error exists in the Control function of demux/caf.c in VideoLAN VLC media player 3.0.7.1. As a result, an FPE can be triggered via a crafted CAF file.

fstec логотип

BDU:2020-01496

CVSS3: 8.8
fstec
почти 7 лет назад

Уязвимость компонента demux/caf.c программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

suse-cvrf логотип

openSUSE-SU-2020:0545-1

suse-cvrf
почти 6 лет назад

Security update for vlc

EPSS

Процентиль: 57%
0.0035
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-369