CVE-2012-3377 in VLC Media Playerالمعلومات

الملخص

بحسب VulDB • 14/06/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على الكومة (Heap-based buffer overflow) في دالة Ogg_DecodePacket الموجودة في مكوّن فك التجميع (demuxer) الخاص بتنسيق OGG (modules/demux/ogg.c) ضمن مشغل الوسائط المتعددة VideoLAN VLC الإصدارات السابقة لـ 2.0.2، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل التطبيق أو توقفه المفاجئ)، وقد تسمح بتنفيذ أكواد برمجية عشوائية عبر ملف OGG مُصاغ بشكل خبيث.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

14/06/2012

إفشاء

12/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61270

CPE

جاهز

CWE

CWE-119 (مؤكد)

استغلال

تحميل

CVSS

6.8 (NVD)

EPSS

0.03803

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3377
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3377
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3377/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!