Уязвимость целочисленного переполнения в модуле VNC в VideoLAN VLC Media Player, позволяющая вызвать аварийное завершение работы приложения или выполнить код
Описание
Целочисленное переполнение в модуле VNC в VideoLAN VLC Media Player позволяет злоумышленникам, обманом заставив пользователя открыть специальным образом созданный плейлист или подключиться к ненадёжному VNC-серверу, вызвать аварийное завершение работы VLC или выполнить код в определённых условиях.
Затронутые версии ПО
- VideoLAN VLC Media Player версии до 3.0.17.4
Тип уязвимости
- Выполнение кода
- Аварийное завершение работы
Ссылки
- Third Party Advisory
- Third Party Advisory
- ExploitPatchThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitPatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
An integer overflow in the VNC module in VideoLAN VLC Media Player through 3.0.17.4 allows attackers, by tricking a user into opening a crafted playlist or connecting to a rogue VNC server, to crash VLC or execute code under some conditions.
An integer overflow in the VNC module in VideoLAN VLC Media Player thr ...
An integer overflow in the VNC module in VideoLAN VLC Media Player through 3.0.17.4 allows attackers, by tricking a user into opening a crafted playlist or connecting to a rogue VNC server, to crash VLC or execute code under some conditions.
EPSS
7.8 High
CVSS3