CVE-2021-25804

Опубликовано: 26 июл. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость разыменования NULL-указателя в "Open" в "avi.c" видеоплеера VideoLAN VLC Media Player, приводящая к DoS атаке

Описание

В видеоплеере VideoLAN VLC Media Player версия 3.0.11 происходит ошибка разыменования нулевого указателя (NULL-pointer dereference) в функции Open в файле avi.c. Эта уязвимость приводит к DoS атаке.

Затронутые версии ПО

VideoLAN VLC Media Player 3.0.11

Тип уязвимости

DoS атака

Ссылки

https://code.videolan.org/videolan/vlc-3.0/-/commit/a7f577ec26d35bbd7b2a3cda89d1b41bde69de9c
Vendor Advisory
https://code.videolan.org/videolan/vlc-3.0/-/commit/a7f577ec26d35bbd7b2a3cda89d1b41bde69de9c
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:videolan:vlc_media_player:3.0.11:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01001

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2021-25804

CVSS3: 7.5

ubuntu

больше 4 лет назад

A NULL-pointer dereference in "Open" in avi.c of VideoLAN VLC Media Player 3.0.11 can a denial of service (DOS) in the application.

CVE-2021-25804

CVSS3: 7.5

debian

больше 4 лет назад

A NULL-pointer dereference in "Open" in avi.c of VideoLAN VLC Media Pl ...

GHSA-qpmj-gfg7-c4vm

github

больше 3 лет назад

A NULL-pointer dereference in "Open" in avi.c of VideoLAN VLC Media Player 3.0.11 can a denial of service (DOS) in the application.

BDU:2022-02233

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость компонента avi.c медиаплеера VLC Media Player, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%

0.01001

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476