CVE-2013-3245 in VLC Media Playerinfo

Zusammenfassung

von VulDB • 15.07.2026

plugins/demux/libmkv_plugin.dll in VideoLAN VLC Media Player 2.0.7 und möglicherweise anderen Versionen ermöglicht es Remoteangreifern, einen Denial of Service (Absturz) zu verursachen und möglicherweise beliebigen Code auszuführen, indem eine manipulierte MKV-Datei verwendet wird; dies kann mit einem Integer Overflow sowie Out-of-Bounds Read oder Heap-based Buffer Overflow zusammenhängen oder auf einer nicht abgefangenen Exception beruhen. HINWEIS: Der Hersteller bestreitet die Schwere und den behaupteten Verwundbarkeitstyp dieses Problems und erklärt: „Dieser PoC stürzt VLC tatsächlich ab, tut aber sonst nichts … Dies ist kein Integer-Overflow-Fehler, sondern eine nicht abgefangene Exception, und ich bezweifle, dass sie ausnutzbar ist. Diese nicht abgefangene Exception führt dazu, dass VLC auf meinem Linux 64-Bit-Rechner abbricht, anstatt zufälligen Code auszuführen.“ Ein vom ursprünglichen Forscher veröffentlichter Proof of Concept (PoC) weist Anzeichen eines angreiferkontrollierten Out-of-Bounds Reads auf; die betroffene Instruktion beinhaltet jedoch kein Register, das den Kontrollfluss direkt beeinflusst.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.04.2013

Veröffentlichung

10.07.2013

Moderieren

akzeptiert

Eintrag

VDB-9448

CPE

bereit

Exploit

Download

EPSS

0.02888

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!