Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47360

Опубликовано: 07 нояб. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость некорректной обработки длины пакета из-за целочисленного недозаполнения в Videolan VLC

Описание

В медиаплеере Videolan VLC присутствует уязвимость целочисленного недозаполнения (Integer underflow), которая приводит к некорректной обработке длины пакета.

Затронутые версии ПО

  • Videolan VLC < 3.0.20

Тип уязвимости

Целочисленное недозаполнение (Integer underflow)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*
Версия до 3.0.20 (исключая)

EPSS

Процентиль: 27%
0.00094
Низкий

7.5 High

CVSS3

Дефекты

CWE-191

Связанные уязвимости

ubuntu логотип

CVE-2023-47360

CVSS3: 7.5
ubuntu
около 2 лет назад

Videolan VLC prior to version 3.0.20 contains an Integer underflow that leads to an incorrect packet length.

debian логотип

CVE-2023-47360

CVSS3: 7.5
debian
около 2 лет назад

Videolan VLC prior to version 3.0.20 contains an Integer underflow tha ...

github логотип

GHSA-xpr9-hg8g-rgg6

CVSS3: 7.5
github
около 2 лет назад

Videolan VLC prior to version 3.0.20 contains an Integer underflow that leads to an incorrect packet length.

fstec логотип

BDU:2023-08060

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость функции GetPacket() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20231115-02

CVSS3: 9.8
redos
около 2 лет назад

Множественные уязвимости vlc

EPSS

Процентиль: 27%
0.00094
Низкий

7.5 High

CVSS3

Дефекты

CWE-191