CVE-2007-3316

Опубликовано: 21 июн. 2007

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 9.3

Описание

Multiple format string vulnerabilities in plugins in VideoLAN VLC Media Player before 0.8.6c allow remote attackers to cause a denial of service (crash) or execute arbitrary code via format string specifiers in (1) an Ogg/Vorbis file, (2) an Ogg/Theora file, (3) a CDDB entry for a CD Digital Audio (CDDA) file, or (4) Service Announce Protocol (SAP) multicast packets.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	released	0.8.6.release.c-0ubuntu3
edgy	ignored	end of life, was needed
feisty	ignored	end of life, was needed
gutsy	released	0.8.6.release.c-0ubuntu3
hardy	released	0.8.6.release.c-0ubuntu3
intrepid	released	0.8.6.release.c-0ubuntu3
jaunty	released	0.8.6.release.c-0ubuntu3
karmic	released	0.8.6.release.c-0ubuntu3
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2007-3316

EPSS

Процентиль: 97%

0.3179

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2007-3316

nvd

около 18 лет назад

CVE-2007-3316

debian

около 18 лет назад

Multiple format string vulnerabilities in plugins in VideoLAN VLC Medi ...

GHSA-qf8q-r97f-f4p9

github

больше 3 лет назад

BDU:2015-01765

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-01756

fstec

больше 10 лет назад

EPSS

Процентиль: 97%

0.3179

Средний

9.3 Critical

CVSS2

CVE-2007-3316

Описание

Пакет vlc

Ссылки на источники

Связанные уязвимости