Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-25802

Опубликовано: 26 июл. 2021
Источник: nvd
CVSS3: 7.1
CVSS2: 5.8
EPSS Низкий

Уязвимость переполнения буфера в компоненте "AVI_ExtractSubtitle" в VideoLAN VLC Media Player, позволяющая выполнять чтение за пределами границ

Описание

Уязвимость переполнения буфера в компоненте AVI_ExtractSubtitle проигрывателя VideoLAN VLC Media Player позволяет злоумышленникам инициировать чтение данных за пределами допустимой области памяти, используя специально созданный файл формата .avi.

Затронутые версии ПО

  • VideoLAN VLC Media Player 3.0.11

Тип уязвимости

  • Переполнение буфера
  • Чтение за пределами допустимых границ (out-of-bounds read)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:videolan:vlc_media_player:3.0.11:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00282
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2021-25802

CVSS3: 7.1
ubuntu
больше 4 лет назад

A buffer overflow vulnerability in the AVI_ExtractSubtitle component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

debian логотип

CVE-2021-25802

CVSS3: 7.1
debian
больше 4 лет назад

A buffer overflow vulnerability in the AVI_ExtractSubtitle component o ...

github логотип

GHSA-74cj-rxf7-4mmq

CVSS3: 7.1
github
больше 3 лет назад

A buffer overflow vulnerability in the AVI_ExtractSubtitle component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

fstec логотип

BDU:2022-02239

CVSS3: 8.1
fstec
больше 5 лет назад

Уязвимость компонента AVI_ExtractSubtitle медиаплеера VLC Media Player, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 51%
0.00282
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125