Уязвимость переполнения буфера в компоненте "vlc_input_attachment_New" плеера VideoLAN VLC Media Player, позволяющая инициировать чтение данных за пределами допустимых границ
Описание
В компоненте vlc_input_attachment_New медиаплеера VideoLAN VLC Media Player обнаружена уязвимость переполнения буфера, которая позволяет злоумышленнику инициировать чтение данных за пределами допустимых границ (out-of-bounds read). Это происходит при обработке специально сформированного .avi файла.
Затронутые версии ПО
- VideoLAN VLC Media Player 3.0.11
Тип уязвимости
- Переполнение буфера
- Чтение данных за пределами буфера (out-of-bounds read)
Уязвимые конфигурации
EPSS
7.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A buffer overflow vulnerability in the vlc_input_attachment_New component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.
A buffer overflow vulnerability in the vlc_input_attachment_New compon ...
A buffer overflow vulnerability in the vlc_input_attachment_New component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.
Уязвимость компонента vlc_input_attachment_New медиаплеера VLC Media Player, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
EPSS
7.1 High
CVSS3
5.8 Medium
CVSS2