CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25803
https://notcve.org/view.php?id=CVE-2021-25803
A buffer overflow vulnerability in the vlc_input_attachment_New component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file. Una vulnerabilidad de desbordamiento de búfer en el componente vlc_input_attachment_New de VideoLAN VLC Media Player versión 3.0.11, permite a atacantes causar una lectura fuera de límites por medio de un archivo .avi diseñado • https://code.videolan.org/videolan/vlc-3.0/-/commit/56cbe9c4b59edbdc5e1bb2687992f3bbf492eccb • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25802
https://notcve.org/view.php?id=CVE-2021-25802
A buffer overflow vulnerability in the AVI_ExtractSubtitle component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file. Una vulnerabilidad de desbordamiento de búfer en el componente AVI_ExtractSubtitle de VideoLAN VLC Media Player versión 3.0.11 permite a atacantes causar una lectura fuera de los límites por medio de un archivo .avi diseñado • https://code.videolan.org/videolan/vlc-3.0/-/commit/0660acc3ab64d2c3ad99cae887a438f0648faa72 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25801
https://notcve.org/view.php?id=CVE-2021-25801
A buffer overflow vulnerability in the __Parse_indx component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file. Una vulnerabilidad de desbordamiento de búfer en el componente __Parse_indx de VideoLAN VLC Media Player versión 3.0.11 permite a atacantes causar una lectura fuera de los límites por medio de un archivo .avi diseñado • https://code.videolan.org/videolan/vlc-3.0/-/commit/f5f8cc3ab8825f178de3f6714bfbff8b3f293fd2 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2020-26664
https://notcve.org/view.php?id=CVE-2020-26664
A vulnerability in EbmlTypeDispatcher::send in VideoLAN VLC media player 3.0.11 allows attackers to trigger a heap-based buffer overflow via a crafted .mkv file. Una vulnerabilidad en la función EbmlTypeDispatcher::send en VideoLAN VLC media player versión 3.0.11, permite a atacantes desencadenar un desbordamiento del búfer en la región heap de la memoria por medio de un archivo .mkv diseñado • http://videolan.com http://vlc.com https://gist.githubusercontent.com/henices/db11664dd45b9f322f8514d182aef5ea/raw/d56940c8bf211992bf4f3309a85bb2b69383e511/CVE-2020-26664.txt https://lists.debian.org/debian-lts-announce/2022/06/msg00012.html https://security.gentoo.org/glsa/202101-37 https://www.debian.org/security/2021/dsa-4834 • CWE-787: Out-of-bounds Write •