Уязвимость переполнения буфера в памяти кучи (heap-based buffer overflow) в "mkv::event_thread_t" в VideoLAN VLC media player через специально созданный .mkv файл
Описание
Уязвимость в компоненте mkv::event_thread_t в VideoLAN VLC media player позволяет злоумышленникам спровоцировать переполнение буфера в памяти кучи посредством специально созданного .mkv файла.
Затронутые версии ПО
- VLC media player 3.0.7.1
Тип уязвимости
Переполнение буфера в памяти кучи (heap-based buffer overflow)
Ссылки
- PatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- PatchVendor Advisory
- PatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A vulnerability in mkv::event_thread_t in VideoLAN VLC media player 3.0.7.1 allows remote attackers to trigger a heap-based buffer overflow via a crafted .mkv file.
A vulnerability in mkv::event_thread_t in VideoLAN VLC media player 3. ...
A vulnerability in mkv::event_thread_t in VideoLAN VLC media player 3.0.7.1 allows remote attackers to trigger a heap-based buffer overflow via a crafted .mkv file.
Уязвимость функции mkv::event_thread_t() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2