Уязвимость аварийного завершения работы через разыменование нулевого указателя в функции "SeekPercent" в VideoLAN VLC media player
Описание
В медиаплеере VideoLAN VLC обнаружена уязвимость, связанная с разыменованием нулевого указателя (NULL pointer dereference) в функции SeekPercent файла demux/asf/asf.c, что приводит к DoS атаке.
Затронутые версии ПО
- VideoLAN VLC media player 3.0.7.1
Тип уязвимости
DoS атака
Ссылки
- PatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- PatchVendor Advisory
- PatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
In VideoLAN VLC media player 3.0.7.1, there is a NULL pointer dereference at the function SeekPercent of demux/asf/asf.c that will lead to a denial of service attack.
In VideoLAN VLC media player 3.0.7.1, there is a NULL pointer derefere ...
In VideoLAN VLC media player 3.0.7.1, there is a NULL pointer dereference at the function SeekPercent of demux/asf/asf.c that will lead to a denial of service attack.
Уязвимость функции SeekPercent (demux/asf/asf.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2