Уязвимость целочисленного переполнения вниз, приводящая к чтению данных за пределами допустимого диапазона в VLC Media Player
Описание
В медиаплеере VLC Media Player обнаружена уязвимость целочисленного переполнения вниз (Integer underflow), которая приводит к чтению данных за пределами допустимого диапазона (out-of-band read).
Затронутые версии ПО
Версии VLC Media Player до 3.0.7
Тип уязвимости
Чтение данных за пределами допустимого диапазона
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.7 (исключая)
cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*
cpe:2.3:o:opensuse:backports:sle-15:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01208
Низкий
7.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-191
CWE-191
Связанные уязвимости
CVSS3: 7.1
ubuntu
больше 6 лет назад
An Integer underflow in VLC Media Player versions < 3.0.7 leads to an out-of-band read.
CVSS3: 7.1
debian
больше 6 лет назад
An Integer underflow in VLC Media Player versions < 3.0.7 leads to an ...
github
больше 3 лет назад
An Integer underflow in VLC Media Player versions < 3.0.7 leads to an out-of-band read.
EPSS
Процентиль: 79%
0.01208
Низкий
7.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-191
CWE-191