CVE-2013-3245 in VLC Media Playerinformazioni

Riassunto

di VulDB • 04/07/2026

plugins/demux/libmkv_plugin.dll in VideoLAN VLC Media Player 2.0.7 e probabilmente altre versioni consente agli attaccanti remoti di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un file MKV manipolato ad hoc, potenzialmente coinvolgendo un integer overflow e una lettura out-of-bounds o un heap-based buffer overflow, oppure un'exception non gestita. NOTA: il fornitore contesta la gravità e il tipo di vulnerabilità dichiarata per questo problema, affermando "Questo PoC fa crashare VLC, effettivamente, ma non fa nient'altro... questa non è una errore di integer overflow, bensì un'exception non gestita e dubito che sia sfruttabile. Questa exception non gestita provoca l'interruzione (abort) di VLC, anziché l'esecuzione di codice casuale, sulla mia macchina Linux a 64 bit." Un PoC pubblicato dal ricercatore originale mostra segni di una lettura out-of-bounds controllata dall'attaccante, ma l'istruzione interessata non coinvolge un registro che influenzi direttamente il control flow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

22/04/2013

Divulgazione

10/07/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02888

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!