CVE-2013-3245 in VLC Media Player
Zusammenfassung
von VulDB • 15.07.2026
plugins/demux/libmkv_plugin.dll in VideoLAN VLC Media Player 2.0.7 und möglicherweise anderen Versionen ermöglicht es Remoteangreifern, einen Denial of Service (Absturz) zu verursachen und möglicherweise beliebigen Code auszuführen, indem eine manipulierte MKV-Datei verwendet wird; dies kann mit einem Integer Overflow sowie Out-of-Bounds Read oder Heap-based Buffer Overflow zusammenhängen oder auf einer nicht abgefangenen Exception beruhen. HINWEIS: Der Hersteller bestreitet die Schwere und den behaupteten Verwundbarkeitstyp dieses Problems und erklärt: „Dieser PoC stürzt VLC tatsächlich ab, tut aber sonst nichts … Dies ist kein Integer-Overflow-Fehler, sondern eine nicht abgefangene Exception, und ich bezweifle, dass sie ausnutzbar ist. Diese nicht abgefangene Exception führt dazu, dass VLC auf meinem Linux 64-Bit-Rechner abbricht, anstatt zufälligen Code auszuführen.“ Ein vom ursprünglichen Forscher veröffentlichter Proof of Concept (PoC) weist Anzeichen eines angreiferkontrollierten Out-of-Bounds Reads auf; die betroffene Instruktion beinhaltet jedoch kein Register, das den Kontrollfluss direkt beeinflusst.
If you want to get best quality of vulnerability data, you may have to visit VulDB.