CVE-2021-25801

Опубликовано: 26 июл. 2021

Источник: nvd

CVSS3: 7.1

CVSS2: 5.8

EPSS Низкий

Уязвимость переполнения буфера в компоненте "__Parse_indx" в VideoLAN VLC Media Player при обработке файлов .avi

Описание

В компоненте __Parse_indx медиаплеера VideoLAN VLC Media Player существует уязвимость переполнения буфера. Злоумышленник способен инициировать чтение данных за пределами установленных границ, используя специально созданный .avi файл.

Затронутые версии ПО

VideoLAN VLC Media Player версии 3.0.11

Тип уязвимости

Переполнение буфера
Чтение данных за пределами границ

Ссылки

https://code.videolan.org/videolan/vlc-3.0/-/commit/f5f8cc3ab8825f178de3f6714bfbff8b3f293fd2
Vendor Advisory
https://code.videolan.org/videolan/vlc-3.0/-/commit/f5f8cc3ab8825f178de3f6714bfbff8b3f293fd2
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:videolan:vlc_media_player:3.0.11:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02633

Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2021-25801

CVSS3: 7.1

ubuntu

больше 4 лет назад

A buffer overflow vulnerability in the __Parse_indx component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

CVE-2021-25801

CVSS3: 7.1

debian

больше 4 лет назад

A buffer overflow vulnerability in the __Parse_indx component of Video ...

GHSA-vwcj-ffx4-g5rx

CVSS3: 7.1

github

больше 3 лет назад

A buffer overflow vulnerability in the __Parse_indx component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

BDU:2022-02240

CVSS3: 8.1

fstec

больше 5 лет назад

Уязвимость компонента __Parse_indx медиаплеера VLC Media Player, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 85%

0.02633

Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125