CVE-2019-13602

Опубликовано: 14 июл. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.8

Описание

An Integer Underflow in MP4_EIA608_Convert() in modules/demux/mp4/mp4.c in VideoLAN VLC media player through 3.0.7.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and crash) or possibly have unspecified other impact via a crafted .mp4 file.

Релиз	Статус	Примечание
bionic	released	3.0.7.1-0ubuntu18.04.1
cosmic	ignored	end of life
devel	not-affected	3.0.7.1-3
disco	released	3.0.7.1-0ubuntu19.04.1
eoan	not-affected	3.0.7.1-3
esm-apps/bionic	released	3.0.7.1-0ubuntu18.04.1
esm-apps/focal	not-affected	3.0.7.1-3
esm-apps/jammy	not-affected	3.0.7.1-3
esm-apps/noble	not-affected	3.0.7.1-3
esm-apps/xenial	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 67%

0.00548

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-13602

CVSS3: 7.8

nvd

больше 6 лет назад

CVE-2019-13602

CVSS3: 7.8

debian

больше 6 лет назад

An Integer Underflow in MP4_EIA608_Convert() in modules/demux/mp4/mp4. ...

GHSA-q4r3-mqq6-78x5

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-02879

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функции MP4_EIA608_Convert() (modules/demux/mp4/mp4.c) медиаплеера VideoLAN Media Player, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2019:1909-1

suse-cvrf

больше 6 лет назад

Security update for vlc

EPSS

Процентиль: 67%

0.00548

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2019-13602

Описание

Пакет vlc

Ссылки на источники

Связанные уязвимости