CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-41325
https://notcve.org/view.php?id=CVE-2022-41325
An integer overflow in the VNC module in VideoLAN VLC Media Player through 3.0.17.4 allows attackers, by tricking a user into opening a crafted playlist or connecting to a rogue VNC server, to crash VLC or execute code under some conditions. Un desbordamiento de enteros en el módulo VNC en VideoLAN VLC Media Player hasta la versión 3.0.17.4 permite a los atacantes, al engañar a un usuario para que abra una lista de reproducción manipulada se conecte a un servidor VNC fraudulento, bloquear VLC o ejecutar código bajo algunas condiciones. • https://twitter.com/0xMitsurugi https://www.debian.org/security/2022/dsa-5297 https://www.synacktiv.com/sites/default/files/2022-11/vlc_vnc_int_overflow-CVE-2022-41325.pdf https://www.videolan.org/security/sb-vlc3018.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25804
https://notcve.org/view.php?id=CVE-2021-25804
A NULL-pointer dereference in "Open" in avi.c of VideoLAN VLC Media Player 3.0.11 can a denial of service (DOS) in the application. Una desreferencia de puntero NULL en "Open" en el archivo avi.c de VideoLAN VLC Media Player versión 3.0.11, puede causar una denegación de servicio (DOS) en la aplicación • https://code.videolan.org/videolan/vlc-3.0/-/commit/a7f577ec26d35bbd7b2a3cda89d1b41bde69de9c • CWE-476: NULL Pointer Dereference •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25803
https://notcve.org/view.php?id=CVE-2021-25803
A buffer overflow vulnerability in the vlc_input_attachment_New component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file. Una vulnerabilidad de desbordamiento de búfer en el componente vlc_input_attachment_New de VideoLAN VLC Media Player versión 3.0.11, permite a atacantes causar una lectura fuera de límites por medio de un archivo .avi diseñado • https://code.videolan.org/videolan/vlc-3.0/-/commit/56cbe9c4b59edbdc5e1bb2687992f3bbf492eccb • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25802
https://notcve.org/view.php?id=CVE-2021-25802
A buffer overflow vulnerability in the AVI_ExtractSubtitle component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file. Una vulnerabilidad de desbordamiento de búfer en el componente AVI_ExtractSubtitle de VideoLAN VLC Media Player versión 3.0.11 permite a atacantes causar una lectura fuera de los límites por medio de un archivo .avi diseñado • https://code.videolan.org/videolan/vlc-3.0/-/commit/0660acc3ab64d2c3ad99cae887a438f0648faa72 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25801
https://notcve.org/view.php?id=CVE-2021-25801
A buffer overflow vulnerability in the __Parse_indx component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file. Una vulnerabilidad de desbordamiento de búfer en el componente __Parse_indx de VideoLAN VLC Media Player versión 3.0.11 permite a atacantes causar una lectura fuera de los límites por medio de un archivo .avi diseñado • https://code.videolan.org/videolan/vlc-3.0/-/commit/f5f8cc3ab8825f178de3f6714bfbff8b3f293fd2 • CWE-125: Out-of-bounds Read •