CVE-2019-5439

Опубликовано: 13 июн. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Средний

Уязвимость переполнения буфера в VLC Media Player, приводящая к аварийному завершению работы и потенциальному выполнению произвольного кода

Описание

В VLC Media Player обнаружена уязвимость переполнения буфера, которая вызывает аварийное завершение работы. Данная уязвимость также потенциально может использоваться злоумышленником для удалённого выполнения кода на уязвимой системе.

Затронутые версии ПО

VLC Media Player версии до 3.0.7

Тип уязвимости

Переполнение буфера
Аварийное завершение работы
Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*

Версия до 3.0.7 (исключая)

EPSS

Процентиль: 95%

0.16519

Средний

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-120

CWE-119

Связанные уязвимости

CVE-2019-5439

CVSS3: 6.5

ubuntu

больше 6 лет назад

A Buffer Overflow in VLC Media Player < 3.0.7 causes a crash which can possibly be further developed into a remote code execution exploit.

CVE-2019-5439

CVSS3: 6.5

debian

больше 6 лет назад

A Buffer Overflow in VLC Media Player < 3.0.7 causes a crash which can ...

GHSA-r9hw-7j54-8fpw

CVSS3: 6.5

github

больше 3 лет назад

A Buffer Overflow in VLC Media Player < 3.0.7 causes a crash which can possibly be further developed into a remote code execution exploit.

openSUSE-SU-2019:1909-1

suse-cvrf

больше 6 лет назад

Security update for vlc

openSUSE-SU-2019:1840-1

suse-cvrf

больше 6 лет назад

Security update for vlc

EPSS

Процентиль: 95%

0.16519

Средний

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-120

CWE-119