Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-14533

Опубликовано: 29 авг. 2019
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в функции "Control" файла "demux/asf/asf.c" медиаплеера VideoLAN VLC

Описание

В функции управления Control в файле demux/asf/asf.c медиаплеера VideoLAN VLC обнаружена уязвимость типа "использование после освобождения" (use-after-free).

Затронутые версии ПО

  • VideoLAN VLC версий 3.0.7.1

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:videolan:vlc_media_player:3.0.7.1:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00298
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2019-14533

CVSS3: 7.8
ubuntu
больше 6 лет назад

The Control function of demux/asf/asf.c in VideoLAN VLC media player 3.0.7.1 has a use-after-free.

debian логотип

CVE-2019-14533

CVSS3: 7.8
debian
больше 6 лет назад

The Control function of demux/asf/asf.c in VideoLAN VLC media player 3 ...

github логотип

GHSA-q5hj-2hr6-vj4r

github
больше 3 лет назад

The Control function of demux/asf/asf.c in VideoLAN VLC media player 3.0.7.1 has a use-after-free.

fstec логотип

BDU:2020-01497

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость компонента demux/asf/asf.c программы-медиапроигрывателя VideoLAN VLC , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

suse-cvrf логотип

openSUSE-SU-2020:0545-1

suse-cvrf
почти 6 лет назад

Security update for vlc

EPSS

Процентиль: 53%
0.00298
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416