Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-14777

Опубликовано: 29 авг. 2019
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость использования функции управления (The Control function) в "demux/mkv/mkv.cpp" в VideoLAN VLC media player

Описание

Функция управления Control в файле demux/mkv/mkv.cpp в медиа плеере VideoLAN VLC версии 3.0.7.1 содержит уязвимость типа "использование после освобождения" (use-after-free).

Затронутые версии ПО

  • VideoLAN VLC media player 3.0.7.1

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:videolan:vlc_media_player:3.0.7.1:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00298
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2019-14777

CVSS3: 7.8
ubuntu
больше 6 лет назад

The Control function of demux/mkv/mkv.cpp in VideoLAN VLC media player 3.0.7.1 has a use-after-free.

debian логотип

CVE-2019-14777

CVSS3: 7.8
debian
больше 6 лет назад

The Control function of demux/mkv/mkv.cpp in VideoLAN VLC media player ...

github логотип

GHSA-5rr4-p9hw-rgcc

github
больше 3 лет назад

The Control function of demux/mkv/mkv.cpp in VideoLAN VLC media player 3.0.7.1 has a use-after-free.

fstec логотип

BDU:2019-03635

CVSS3: 7.8
fstec
больше 6 лет назад

Уязвимость компонента demux/mkv/mkv.cpp программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2020:0545-1

suse-cvrf
почти 6 лет назад

Security update for vlc

EPSS

Процентиль: 53%
0.00298
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416