漏洞标题
N/A
漏洞描述信息
在VideoLAN VLC 2.2.5之前,由于字符串结束检查缺失,在 ParseJSS 中发生了 heap 越界读取,这允许攻击者读取到分配给内存之外的数据,并通过创建恶意字幕文件可能导致进程崩溃。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap out-of-bound read in ParseJSS in VideoLAN VLC before 2.2.5 due to missing check of string termination allows attackers to read data beyond allocated memory and potentially crash the process via a crafted subtitles file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VideoLAN VLC 安全漏洞
漏洞描述信息
VideoLAN VLC是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。ParseJSS是其中的一个字幕文件解析器。 VideoLAN VLC 2.2.5之前的版本中的ParseJSS存在安全漏洞。攻击者可借助特制的字幕文件利用该漏洞造成基于堆的越边界读取和进程崩溃。
CVSS信息
N/A
漏洞类别
授权问题