PT-2020-6647 · Videolan+3 · Vlc Media Player+3
Zhen Zhou
·
Publicado
2020-08-05
·
Atualizado
2025-08-04
·
CVE-2021-25801
CVSS v2.0
8.8
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
VideoLAN VLC Media Player versão 3.0.11
Descrição
Uma vulnerabilidade de estouro de buffer no componente
Parse indx do VideoLAN VLC Media Player permite que invasores provoquem uma leitura fora dos limites por meio de um arquivo .avi malicioso. Essa vulnerabilidade está relacionada à cópia de buffer sem validação de entrada, o que pode ser explorado por um invasor remoto para obter acesso a dados confidenciais e causar uma negação de serviço.Recomendações
Para a versão 3.0.11, considere desativar o componente
Parse indx até que um patch esteja disponível para impedir a exploração por meio de arquivos .avi criados especificamente para esse fim. Restrinja o acesso a arquivos .avi de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Ubuntu
Vlc Media Player