PT-2021-3542 · Videolan+2 · Vlc Media Player+2

Zhen Zhou

·

Publicado

2020-12-29

·

Atualizado

2025-08-05

·

CVE-2020-26664

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
VLC media player versão 3.0.11
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em heap na função EbmlTypeDispatcher::send do VLC media player, que pode ser acionada por um arquivo .mkv especialmente criado. Isso permite que invasores possam obter acesso a informações confidenciais ou causar uma negação de serviço.
Recomendações
Para a versão 3.0.11, considere atualizar para uma versão mais recente a fim de mitigar o risco, uma vez que a versão atual é afetada por um problema de estouro de buffer baseado em heap na função EbmlTypeDispatcher::send.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-3565
ALT-PU-2021-2847
BDU:2021-03626
CVE-2020-26664
DLA-3050-1
DSA-4834-1
OPENSUSE-SU-2021:0076-1
OPENSUSE-SU-2021:0091-1
OPENSUSE-SU-2021:0121-1
OPENSUSE-SU-2021:0122-1
OPENSUSE-SU-2021:0691-1
OPENSUSE-SU-2021:0714-1
OPENSUSE-SU-2021_0076-1
OPENSUSE-SU-2021_0091-1
OPENSUSE-SU-2021_0691-1
OPENSUSE-SU-2024:11502-1

Produtos afetados

Alt Linux
Suse
Vlc Media Player