PT-2023-11537 · Mpv+1 · Mpv+1

3Kyo0

·

Publicado

2020-11-24

·

Atualizado

2023-03-12

·

CVE-2020-19824

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions MPV version 0.29.1
Description The issue allows attackers to execute arbitrary code and crash the program via the ao c parameter.
Recommendations For MPV version 0.29.1, update to version 0.30 to resolve the issue. As a temporary workaround, consider restricting the use of the ao c parameter until the update is applied.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2020-3404
CVE-2020-19824
DLA-3358-1

Produtos afetados

Alt Linux
Mpv