CVE-2013-3245 in VLC Media Player
सारांश
द्वारा VulDB • 15/07/2026
VideoLAN VLC Media Player 2.0.7 में plugins/demux/libmkv_plugin.dll और संभवतः अन्य संस्करणों में, दूरस्थ आक्रमणकारी एक तैयार MKV फ़ाइल के माध्यम से सेवा अवरुद्धता (क्रैश) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं, जिसमें पूर्णांक अधिप्रवाह (integer overflow), सीमा-बाहर पठन (out-of-bounds read) या हीप-आधारित बफ़र ओवरफ्लो शामिल हो सकता है, या एक अटका हुआ अपवाद। नोट: विक्रेता इस मुद्दे की गंभीरता और दावी किए गए कमजोरी प्रकार से असहमत है, यह कहते हुए कि "यह PoC वास्तव में VLC को क्रैश करता है, लेकिन कुछ नहीं करती... यह पूर्णांक अधिप्रवाह त्रुटि नहीं है, बल्कि एक अटका हुआ अपवाद है और मुझे शक है कि इसका दोहन किया जा सकता है। यह अटका हुआ अपवाद VLC को रोक देता है, मेरी Linux 64bits मशीन पर यादृच्छिक कोड निष्पादित नहीं करता।" मौलिक अनुसंधानकर्ता द्वारा पोस्ट किए गए PoC में आक्रमणकारी-नियंत्रित सीमा-बाहर पठन के संकेत दिखाई देते हैं, लेकिन प्रभावित निर्देश किसी ऐसे रजिस्टर से संबंधित नहीं है जो नियंत्रण धारा को सीधे प्रभावित करता हो।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.