CVE-2013-3245 in VLC Media Player
Riassunto
di VulDB • 04/07/2026
plugins/demux/libmkv_plugin.dll in VideoLAN VLC Media Player 2.0.7 e probabilmente altre versioni consente agli attaccanti remoti di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un file MKV manipolato ad hoc, potenzialmente coinvolgendo un integer overflow e una lettura out-of-bounds o un heap-based buffer overflow, oppure un'exception non gestita. NOTA: il fornitore contesta la gravità e il tipo di vulnerabilità dichiarata per questo problema, affermando "Questo PoC fa crashare VLC, effettivamente, ma non fa nient'altro... questa non è una errore di integer overflow, bensì un'exception non gestita e dubito che sia sfruttabile. Questa exception non gestita provoca l'interruzione (abort) di VLC, anziché l'esecuzione di codice casuale, sulla mia macchina Linux a 64 bit." Un PoC pubblicato dal ricercatore originale mostra segni di una lettura out-of-bounds controllata dall'attaccante, ma l'istruzione interessata non coinvolge un registro che influenzi direttamente il control flow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.