PT-2021-6810 · Videolan+3 · Vlc Media Player+3

Zhen Zhou

·

Publicado

2020-08-05

·

Atualizado

2023-06-20

·

CVE-2021-25804

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
VLC Media Player versão 3.0.11
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo na função Open, no arquivo avi.c do VLC Media Player. Isso pode causar uma negação de serviço (DOS) no aplicativo, permitindo que um invasor remoto interrompa o serviço.
Recomendações
Para a versão 3.0.11, considere desativar a função Open no avi.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente avi.c para minimizar o risco de exploração. Evite usar a função Open no arquivo avi.c afetado até que o problema seja resolvido.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2020-2503
ALT-PU-2020-3056
BDU:2022-02233
CVE-2021-25804
DLA-2728-1
DSA-4834-1
USN-6180-1

Produtos afetados

Alt Linux
Linuxmint
Ubuntu
Vlc Media Player