V
Scaner-VSvulnerability catalog · v4.2
ENRU
Back to catalog
BDU:2019-03969
BDU
MediumConfirmedExploit available

Уязвимость функции ParseSSA (modules/demux/subtitle.c) программы-медиапроигрывателя VideoLAN …

CVSS
5.6
Medium
EPSS
0.00
p0
Published
2019-01-01
Updated
2019-01-01
Description

Уязвимость функции ParseSSA (modules/demux/subtitle.c) программы-медиапроигрывателя VideoLAN VLC связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла с расширением .ssa

Tags · CWE
Pre-auth
Affected products
Videolan organization Vlc media playerVideolan organization Vlc media playerVideolan organization Vlc media playerVideolan organization Vlc media playerVideolan organization Vlc media player
CVSS vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Timeline
2019-01-01
Published
2019-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: H
High (H)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: L
Low (L)
Integrity Impact
I: L
Low (L)
Availability Impact
A: L
Low (L)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
5250
exploitdb · https://www.exploit-db.com/exploits/5250
Enterprise
5667
exploitdb · https://www.exploit-db.com/exploits/5667
Enterprise
Affected software
ProductVendorStatus
vlc media playervideolan organizationTracked
vlc media playervideolan organizationTracked
vlc media playervideolan organizationTracked
vlc media playervideolan organizationTracked
vlc media playervideolan organizationTracked
Source databases
BDU
Related vulnerabilities
CVE-2008-1881