PT-2021-6815 · Videolan+3 · Vlc Media Player+3

Zhen Zhou

·

Publicado

2020-08-05

·

Atualizado

2023-06-20

·

CVE-2021-25803

CVSS v2.0

8.8

Alta

VetorAV:N/AC:M/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
VideoLAN VLC Media Player versão 3.0.11
Descrição
Uma vulnerabilidade de estouro de buffer no componente vlc input attachment New permite que invasores provoquem uma leitura fora dos limites por meio de um arquivo .avi malicioso. Isso pode ser explorado por um invasor remoto para obter acesso a dados confidenciais e causar uma negação de serviço.
Recomendações
Para a versão 3.0.11, considere atualizar para uma versão mais recente a fim de mitigar o risco, uma vez que a versão atual é afetada pela vulnerabilidade de estouro de buffer no componente vlc input attachment New.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-190

Identificadores relacionados

ALT-PU-2020-2503
ALT-PU-2020-3056
BDU:2022-02238
CVE-2021-25803
DLA-2728-1
DSA-4834-1
USN-6180-1

Produtos afetados

Alt Linux
Linuxmint
Ubuntu
Vlc Media Player