Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47359

Опубликовано: 07 нояб. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Уязвимость переполнения буфера на основе кучи в VideoLAN VLC

Описание

В VideoLAN VLC содержится некорректное чтение смещения, которое приводит к переполнению буфера на куче в функции GetPacket(). Это вызывает повреждение памяти.

Затронутые версии ПО

  • VideoLAN VLC < 3.0.20

Тип уязвимости

  • Переполнение буфера кучи (heap buffer overflow)
  • Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*
Версия до 3.0.20 (исключая)

EPSS

Процентиль: 32%
0.00126
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-47359

CVSS3: 9.8
ubuntu
около 2 лет назад

Videolan VLC prior to version 3.0.20 contains an incorrect offset read that leads to a Heap-Based Buffer Overflow in function GetPacket() and results in a memory corruption.

debian логотип

CVE-2023-47359

CVSS3: 9.8
debian
около 2 лет назад

Videolan VLC prior to version 3.0.20 contains an incorrect offset read ...

github логотип

GHSA-2p2v-34jr-5xcj

CVSS3: 9.8
github
около 2 лет назад

Videolan VLC prior to version 3.0.20 contains an incorrect offset read that leads to a Heap-Based Buffer Overflow in function GetPacket() and results in a memory corruption.

fstec логотип

BDU:2023-08056

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость функции GetPacket() медиаплеера VLC Media Player, позволяющая нарушителю повредить память

redos логотип

ROS-20231115-02

CVSS3: 9.8
redos
около 2 лет назад

Множественные уязвимости vlc

EPSS

Процентиль: 32%
0.00126
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787