CVSS: 7.8EPSS: 4%CPEs: 2EXPL: 0CVE-2014-9629 – Debian Security Advisory 3150-1
https://notcve.org/view.php?id=CVE-2014-9629
02 Feb 2015 — Integer overflow in the Encode function in modules/codec/schroedinger.c in VideoLAN VLC media player before 2.1.6 and 2.2.x before 2.2.1 allows remote attackers to conduct buffer overflow attacks and execute arbitrary code via a crafted length value. Un desbordamiento de enteros en la función Encode en el archivo modules/codec/schroedinger.c en el reproductor multimedia VLC de VideoLAN versiones anteriores a 2.1.6 y versiones 2.2.x anteriores a 2.2.1, permite a atacantes remotos llevar a cabo ataques de des... • http://openwall.com/lists/oss-security/2015/01/20/5 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9630 – Debian Security Advisory 3150-1
https://notcve.org/view.php?id=CVE-2014-9630
02 Feb 2015 — The rtp_packetize_xiph_config function in modules/stream_out/rtpfmt.c in VideoLAN VLC media player before 2.1.6 uses a stack-allocation approach with a size determined by arbitrary input data, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a crafted length value. La función rtp_packetize_xiph_config en el archivo modules/stream_out/rtpfmt.c en el reproductor multimedia VLC de VideoLAN versiones anteriores a 2.1.6, utiliza un enfoq... • http://openwall.com/lists/oss-security/2015/01/20/5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 6%CPEs: 1EXPL: 1CVE-2014-9597 – VideoLAN VLC Media Player 2.1.5 - DEP Access Violation
https://notcve.org/view.php?id=CVE-2014-9597
17 Jan 2015 — The picture_pool_Delete function in misc/picture_pool.c in VideoLAN VLC media player 2.1.5 allows remote attackers to execute arbitrary code or cause a denial of service (DEP violation and application crash) via a crafted FLV file. La función picture_pool_Delete en misc/picture_pool.c en el reproductor de video VideoLAN VLC 2.1.5 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (violación DEP y caída de la aplicación) a través un archivo FLV modificado. VLC Player v... • https://www.exploit-db.com/exploits/35901 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 11%CPEs: 1EXPL: 1CVE-2014-9598 – VideoLAN VLC Media Player 2.1.5 - Write Access Violation
https://notcve.org/view.php?id=CVE-2014-9598
17 Jan 2015 — The picture_Release function in misc/picture.c in VideoLAN VLC media player 2.1.5 allows remote attackers to execute arbitrary code or cause a denial of service (write access violation) via a crafted M2V file. La función picture_Release en misc/picture.c en el reproductor multimedia VideoLAN VLC 2.1.5 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (violación de acceso a escritura) a través de un archivo modificado M2V VLC Player version 2.1.5 suffers from DEP and ... • https://www.exploit-db.com/exploits/35902 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 3%CPEs: 40EXPL: 0CVE-2011-3623 – Gentoo Linux Security Advisory 201411-01
https://notcve.org/view.php?id=CVE-2011-3623
05 Nov 2014 — Multiple stack-based buffer overflows in VideoLAN VLC media player before 1.0.2 allow remote attackers to execute arbitrary code via (1) a crafted ASF file, related to the ASF_ObjectDumpDebug function in modules/demux/asf/libasf.c; (2) a crafted AVI file, related to the AVI_ChunkDumpDebug_level function in modules/demux/avi/libavi.c; or (3) a crafted MP4 file, related to the __MP4_BoxDumpStructure function in modules/demux/mp4/libmp4.c. Desbordamiento de buffer basado en memoria dinámica en el reproductor m... • http://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=861e374d03e6c60c7d3c98428c632fe3b9e371b2 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 1%CPEs: 44EXPL: 0CVE-2010-1441 – Gentoo Linux Security Advisory 201411-01
https://notcve.org/view.php?id=CVE-2010-1441
05 Nov 2014 — Multiple heap-based buffer overflows in VideoLAN VLC media player before 1.0.6 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted byte stream to the (1) A/52, (2) DTS, or (3) MPEG Audio decoder. Desbordamiento de buffer basado en memoria dinámica en el reroductor multimedia VideoLAN VLC 1.0.6 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) o la posibilidad de ejecutar código arbitrario a través un fl... • http://openwall.com/lists/oss-security/2010/04/28/4 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 1%CPEs: 44EXPL: 0CVE-2010-1442 – Gentoo Linux Security Advisory 201411-01
https://notcve.org/view.php?id=CVE-2010-1442
05 Nov 2014 — VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly execute arbitrary code via a crafted byte stream to the (1) AVI, (2) ASF, or (3) Matroska (aka MKV) demuxer. El reproductor multimedia VideoLAN VLC 1.0.6 permite a atacantes remotos causar una denegación de servicio (acceso inválido a memoria y caída de la aplicación) o la posibilidad de ejecutar código arbitrario a través de un flujo de bytes modificados a (1... • http://openwall.com/lists/oss-security/2010/04/28/4 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 44EXPL: 0CVE-2010-1443 – Gentoo Linux Security Advisory 201411-01
https://notcve.org/view.php?id=CVE-2010-1443
05 Nov 2014 — The parse_track_node function in modules/demux/playlist/xspf.c in the XSPF playlist parser in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an empty location element in an XML Shareable Playlist Format (XSPF) document. La función parse_track_node en modules/demux/playlist/xspf.c en el analizador de lista de reproducción XSPF de VideoLAN VLC anterior a 1.0.6 permite a atacantes remotos causar una denegación de ... • http://git.videolan.org/?p=vlc/vlc-1.1.git%3Ba=commit%3Bh=8902488ba529c0cf4c903a8a84ff20b5737cc753 •
CVSS: 7.8EPSS: 1%CPEs: 44EXPL: 0CVE-2010-1444 – Gentoo Linux Security Advisory 201411-01
https://notcve.org/view.php?id=CVE-2010-1444
05 Nov 2014 — The ZIP archive decompressor in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly execute arbitrary code via a crafted archive. El archivo descompresor ZIP en el reproductor multimedia VideoLAN VLC 1.0.6 permite a atacantes remotos causar una denegación de servicio (acceso inválido a memoria y caída de la aplicación) o la posibilidad de ejecutar código arbitrario a través de un archivo modificado. Multiple vu... • http://git.videolan.org/?p=vlc/vlc-1.1.git%3Ba=commit%3Bh=08813ee6f8eb0faf83790bd4247c0a97af75a1cf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 1%CPEs: 44EXPL: 0CVE-2010-1445 – Gentoo Linux Security Advisory 201411-01
https://notcve.org/view.php?id=CVE-2010-1445
05 Nov 2014 — Heap-based buffer overflow in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted byte stream in an RTMP session. Desbordamiento de buffer basado en memoria dinámica en el reproductor multimedia VideoLAN VLC anterior a 1.0.6 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) o la posibilidad de ejecutar código arbitrario a través de un flujo de bytes modificados en... • http://openwall.com/lists/oss-security/2010/04/28/4 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •