Описание
A vulnerability in mkv::event_thread_t in VideoLAN VLC media player 3.0.7.1 allows remote attackers to trigger a heap-based buffer overflow via a crafted .mkv file.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | released | 3.0.8-0ubuntu18.04.1 |
| devel | not-affected | 3.0.8-2 |
| disco | released | 3.0.8-0ubuntu19.04.1 |
| eoan | not-affected | 3.0.8-2 |
| esm-apps/bionic | released | 3.0.8-0ubuntu18.04.1 |
| esm-apps/focal | not-affected | 3.0.8-2 |
| esm-apps/jammy | not-affected | 3.0.8-2 |
| esm-apps/noble | not-affected | 3.0.8-2 |
| esm-apps/xenial | needed | |
| focal | not-affected | 3.0.8-2 |
Показывать по
EPSS
6.8 Medium
CVSS2
7.8 High
CVSS3
Связанные уязвимости
A vulnerability in mkv::event_thread_t in VideoLAN VLC media player 3.0.7.1 allows remote attackers to trigger a heap-based buffer overflow via a crafted .mkv file.
A vulnerability in mkv::event_thread_t in VideoLAN VLC media player 3. ...
A vulnerability in mkv::event_thread_t in VideoLAN VLC media player 3.0.7.1 allows remote attackers to trigger a heap-based buffer overflow via a crafted .mkv file.
Уязвимость функции mkv::event_thread_t() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2
7.8 High
CVSS3