Уязвимость переполнения буфера в куче в медиаплеере VideoLAN VLC через некорректную обработку файла .mkv
Описание
Уязвимость в функции EbmlTypeDispatcher::send в медиаплеере VideoLAN VLC позволяет злоумышленникам вызвать переполнение буфера в куче через специально созданный файл формата .mkv.
Затронутые версии ПО
- VideoLAN VLC media player 3.0.11
Тип уязвимости
Переполнение буфера в куче
Ссылки
- ProductVendor Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- ProductVendor Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A vulnerability in EbmlTypeDispatcher::send in VideoLAN VLC media player 3.0.11 allows attackers to trigger a heap-based buffer overflow via a crafted .mkv file.
A vulnerability in EbmlTypeDispatcher::send in VideoLAN VLC media play ...
A vulnerability in EbmlTypeDispatcher::send in VideoLAN VLC media player 3.0.11 allows attackers to trigger a heap-based buffer overflow via a crafted .mkv file.
Уязвимость функции EbmlTypeDispatcher::send медиаплеера VLC Media Player, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2