CVE-2019-18278

Опубликовано: 23 окт. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Уязвимость управления потоком кода в VLC media player 3.0.8 при использовании libqt на Windows

Описание

При выполнении VideoLAN VLC media player версии 3.0.8 с использованием библиотеки libqt на операционной системе Windows данные из адреса ошибки управляют потоком кода начиная с libqt_plugin!vlc_entry_license__3_0_0f+0x00000000003b9aba.

Затронутые версии ПО

VideoLAN VLC media player 3.0.8 с libqt на Windows

Тип уязвимости

Управление потоком кода

Примечание

Команда безопасности VideoLAN указывает, что с ними не связывались по поводу данной проблемы, и у них нет способа воспроизвести эту задачу.

Ссылки

https://code610.blogspot.com/2019/10/random-bytes-in-vlc-308.html
Exploit
Third Party Advisory
https://code610.blogspot.com/2019/10/random-bytes-in-vlc-308.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:videolan:vlc_media_player:3.0.8:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00136

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-18278

CVSS3: 7.8

ubuntu

больше 6 лет назад

When executing VideoLAN VLC media player 3.0.8 with libqt on Windows, Data from a Faulting Address controls Code Flow starting at libqt_plugin!vlc_entry_license__3_0_0f+0x00000000003b9aba. NOTE: the VideoLAN security team indicates that they have not been contacted, and have no way of reproducing this issue.

GHSA-f24q-c9pm-2vq6

github

больше 3 лет назад

When executing VideoLAN VLC media player 3.0.8 with libqt on Windows, Data from a Faulting Address controls Code Flow starting at libqt_plugin!vlc_entry_license__3_0_0f+0x00000000003b9aba.