VideoLAN VLC Media Player 0.8.6 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VideoLAN VLC Media Player 0.8.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Media Player का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2010-0364 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VideoLAN VLC Media Player 0.8.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Media Player का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/01/2010 द्वारा fl0 fl0w (वेबसाइट). एडवाइजरी को exploit-db.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2010-0364 आईडी के तहत ट्रैक किया जाता है। 21/01/2010 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 37832), X-Force (55717) , Vulnerability Center (SBV-32077).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: fl0 fl0w
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 800445
OpenVAS नाम: VLC Media Player ASS File Buffer Overflow Vulnerability (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

17/01/2010 🔍
17/01/2010 +0 दिन 🔍
17/01/2010 +0 दिन 🔍
17/01/2010 +0 दिन 🔍
21/01/2010 +4 दिन 🔍
21/01/2010 +0 दिन 🔍
21/01/2010 +0 दिन 🔍
23/01/2010 +2 दिन 🔍
03/07/2011 +525 दिन 🔍
18/03/2015 +1354 दिन 🔍
11/04/2025 +3677 दिन 🔍

स्रोतजानकारी

विक्रेता: videolan.org

सलाह: exploit-db.com
शोधकर्ता: fl0 fl0w
स्थिति: पुष्टि की गई

CVE: CVE-2010-0364 (🔍)
GCVE (CVE): GCVE-0-2010-0364
GCVE (VulDB): GCVE-100-51633

OVAL: 🔍

X-Force: 55717
SecurityFocus: 37832 - VLC Media Player ASS File Buffer Overflow Vulnerability
OSVDB: 61895 - VLC Media Player OGG / ASS File Handling Overflow
Vulnerability Center: 32077 - VideoLAN VLC Media Player 0.8.6 Remote Stack-Based Buffer Overflow Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 11/04/2025 11:06 AM
परिवर्तन: 18/03/2015 03:15 PM (60), 24/03/2017 06:43 PM (16), 11/04/2025 11:06 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!