PT-2024-6619 · Videolan+4 · Vlc Media Player+4
Andreas Fobian
·
Publicado
2024-06-11
·
Atualizado
2026-02-12
·
CVE-2024-46461
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
VLC media player versões 3.0.20 e anteriores
Descrição:
O problema está relacionado a um estouro de inteiro no VLC media player, que pode ser desencadeado por um fluxo MMS maliciosamente criado, levando potencialmente a uma negação de serviço ou à execução de código arbitrário com os privilégios do usuário alvo. Um terceiro mal-intencionado poderia explorar isso para causar uma falha no VLC ou executar código no contexto do usuário root.
Recomendações:
Para as versões 3.0.20 e anteriores, atualize para uma versão que corrija o problema de estouro de inteiro para evitar uma possível negação de serviço ou execução de código arbitrário. Como solução temporária, considere restringir o uso de fluxos MMS criados de forma maliciosa até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Red Os
Ubuntu
Vlc Media Player