CVE-2023-47359

Опубликовано: 07 нояб. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.8

Описание

Videolan VLC prior to version 3.0.20 contains an incorrect offset read that leads to a Heap-Based Buffer Overflow in function GetPacket() and results in a memory corruption.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	3.0.20-3build6
esm-apps/bionic	released	3.0.8-0ubuntu18.04.1+esm2
esm-apps/focal	released	3.0.9.2-1ubuntu0.1~esm2
esm-apps/jammy	released	3.0.16-1ubuntu0.1~esm2
esm-apps/noble	not-affected	3.0.20-3build6
esm-apps/xenial	released	2.2.2-5ubuntu0.16.04.5+esm3
focal	ignored	end of standard support, was needed
jammy	needed
lunar	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 32%

0.00126

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2023-47359

CVSS3: 9.8

nvd

около 2 лет назад

Videolan VLC prior to version 3.0.20 contains an incorrect offset read that leads to a Heap-Based Buffer Overflow in function GetPacket() and results in a memory corruption.

CVE-2023-47359

CVSS3: 9.8

debian

около 2 лет назад

Videolan VLC prior to version 3.0.20 contains an incorrect offset read ...

GHSA-2p2v-34jr-5xcj

CVSS3: 9.8

github

около 2 лет назад

Videolan VLC prior to version 3.0.20 contains an incorrect offset read that leads to a Heap-Based Buffer Overflow in function GetPacket() and results in a memory corruption.

BDU:2023-08056

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость функции GetPacket() медиаплеера VLC Media Player, позволяющая нарушителю повредить память

ROS-20231115-02

CVSS3: 9.8

redos

около 2 лет назад

Множественные уязвимости vlc

EPSS

Процентиль: 32%

0.00126

Низкий

9.8 Critical

CVSS3

CVE-2023-47359

Описание

Пакет vlc

Ссылки на источники

Связанные уязвимости