PT-2020-3289 · Videolan+4 · Vlc Media Player+4

Tommy Muir

·

Publicado

2020-06-08

·

Atualizado

2025-07-06

·

CVE-2020-13428

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do VLC media player anteriores à 3.0.11
Descrição
Um estouro de buffer baseado em heap na função hxxx AnnexB to xVC permite que invasores remotos causem uma negação de serviço (falha do aplicativo) ou executem código arbitrário por meio de um arquivo de vídeo H.264 Annex-B especialmente criado. A vulnerabilidade pode ser explorada pela reprodução de um arquivo de vídeo especialmente criado, permitindo potencialmente que um invasor execute código arbitrário no sistema afetado com os privilégios do usuário que está executando o VLC.
Recomendações
Para versões anteriores à 3.0.11, atualize para a versão 3.0.11 ou posterior para resolver o problema. Como solução temporária, considere evitar a reprodução de arquivos de vídeo H.264 Annex-B até que a atualização seja aplicada.

Correção

RCE

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-2237
ALT-PU-2020-2248
BDU:2020-03597
CVE-2020-13428
DSA-4704-1
MGASA-2020-0272
OPENSUSE-SU-2021:0076-1
OPENSUSE-SU-2021:0091-1
OPENSUSE-SU-2021:0121-1
OPENSUSE-SU-2021:0122-1
OPENSUSE-SU-2021_0076-1
OPENSUSE-SU-2021_0091-1
OPENSUSE-SU-2024:11502-1
USN-6180-1

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Vlc Media Player