Уязвимость двойного освобождения памяти в VLC, приводящая к аварийному завершению работы
Описание
Уязвимость двойного освобождения памяти (double free) в VLC приводит к аварийному завершению работы программы.
Затронутые версии ПО
- версии VLC до 3.0.6
Тип уязвимости
Аварийное завершение работы (crash)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.6 (включая)
cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:opensuse:backports:sle-15:-:*:*:*:*:*:*
cpe:2.3:o:opensuse:backports:sle-15:sp1:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00931
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-415
CWE-415
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 6 лет назад
Double Free in VLC versions <= 3.0.6 leads to a crash.
CVSS3: 5.5
debian
больше 6 лет назад
Double Free in VLC versions <= 3.0.6 leads to a crash.
CVSS3: 5.5
github
больше 3 лет назад
Double Free in VLC versions <= 3.0.6 leads to a crash.
EPSS
Процентиль: 76%
0.00931
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-415
CWE-415