Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-19721

Опубликовано: 15 мая 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость DoS атаки через повреждение памяти в VideoLAN VLC media player из-за некорректной обработки изображений в функции DecodeBlock

Описание

Ошибка типа "off-by-one" в функции DecodeBlock в файле codec/sdl_image.c в VideoLAN VLC media player позволяет злоумышленнику вызвать DoS атаку через повреждение памяти с использованием специально созданного файла изображения.

Затронутые версии ПО

  • VideoLAN VLC media player версий до 3.0.9

Тип уязвимости

  • DoS атака
  • Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*
Версия до 3.0.9 (исключая)

EPSS

Процентиль: 79%
0.01303
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-193

Связанные уязвимости

ubuntu логотип

CVE-2019-19721

CVSS3: 7.8
ubuntu
больше 5 лет назад

An off-by-one error in the DecodeBlock function in codec/sdl_image.c in VideoLAN VLC media player before 3.0.9 allows remote attackers to cause a denial of service (memory corruption) via a crafted image file. NOTE: this may be related to the SDL_Image product.

debian логотип

CVE-2019-19721

CVSS3: 7.8
debian
больше 5 лет назад

An off-by-one error in the DecodeBlock function in codec/sdl_image.c i ...

github логотип

GHSA-2wrf-hf7j-cx32

github
больше 3 лет назад

An off-by-one error in the DecodeBlock function in codec/sdl_image.c in VideoLAN VLC media player before 3.0.9 allows remote attackers to cause a denial of service (memory corruption) via a crafted image file. NOTE: this may be related to the SDL_Image product.

fstec логотип

BDU:2020-02046

CVSS3: 7.5
fstec
почти 6 лет назад

Уязвимость библиотеки microdns программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 79%
0.01303
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-193