CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9301
https://notcve.org/view.php?id=CVE-2017-9301
29 May 2017 — plugins\audio_filter\libmpgatofixed32_plugin.dll in VideoLAN VLC media player 2.2.4 allows remote attackers to cause a denial of service (invalid read and application crash) or possibly have unspecified other impact via a crafted file. plugins/audio_filter/libmpgatofixed32_plugin.dll en VideoLAN VLC media player 2.2.4 permite a un atacante remoto causar una denegación de servicio (lectura invalida y fallo de aplicación) o posiblemente tener otro impacto no especificado a través de un archivo especialmente d... • http://code610.blogspot.com/2017/04/multiple-crashes-in-vlc-224.html • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-8310 – Gentoo Linux Security Advisory 201707-10
https://notcve.org/view.php?id=CVE-2017-8310
23 May 2017 — Heap out-of-bound read in CreateHtmlSubtitle in VideoLAN VLC 2.2.x due to missing check of string termination allows attackers to read data beyond allocated memory and potentially crash the process (causing a denial of service) via a crafted subtitles file. Lectura de fuera de límites del heap en la función CreateHtmlSubtitle en VLC versiones 2.2.x de VideoLAN, debido a la falta de comprobación de terminación de cadena permite a los atacantes leer datos más allá de la memoria asignada y potencialmente bloqu... • http://git.videolan.org/?p=vlc/vlc-2.2.git%3Ba=blobdiff%3Bf=modules/codec/subsdec.c%3Bh=addd8c71f30d53558fffd19059b374be45cf0f8e%3Bhp=1b4276e299a2a6668047231d29ac705ae93076ba%3Bhb=7cac839692ab79dbfe5e4ebd4c4e37d9a8b1b328%3Bhpb=3477dba3d506de8d95bccef2c6b67861188f6c29 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 9%CPEs: 1EXPL: 2CVE-2017-8311 – VLC Media Player/Kodi/PopcornTime 'Red Chimera' < 2.2.5 - Memory Corruption (PoC)
https://notcve.org/view.php?id=CVE-2017-8311
23 May 2017 — Potential heap based buffer overflow in ParseJSS in VideoLAN VLC before 2.2.5 due to skipping NULL terminator in an input string allows attackers to execute arbitrary code via a crafted subtitles file. Potencial desbordamiento de búfer en la región heap de la memoria en ParseJSS en VLC anterior a versión 2.2.5 de VideoLAN, debido a una omisión del terminador NULL en una cadena de entrada permite a los atacantes ejecutar código arbitrario por medio de un archivo de subtítulos especialmente diseñado. Several ... • https://packetstorm.news/files/id/147335 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8312 – Gentoo Linux Security Advisory 201707-10
https://notcve.org/view.php?id=CVE-2017-8312
23 May 2017 — Heap out-of-bound read in ParseJSS in VideoLAN VLC due to missing check of string length allows attackers to read heap uninitialized data via a crafted subtitles file. Una lectura fuera del límite de la pila en ParseJSS en VideoLAN VLC debido a la falta de comprobación de longitud de la cadena permite a los atacantes leer datos no inicializados de la pila por medio de un archivo de subtítulos creado. Several vulnerabilities have been found in VLC, the VideoLAN project's media player. Processing malformed su... • http://git.videolan.org/?p=vlc.git%3Ba=blobdiff%3Bf=modules/demux/subtitle.c%3Bh=5e4fcdb7f25b2819f5441156c7c0ea2a7d112ca3%3Bhp=2a75fbfb7c3f56b24b2e4498bbb8fe0aa2575974%3Bhb=611398fc8d32f3fe4331f60b220c52ba3557beaa%3Bhpb=075bc7169b05b004fa0250e4a4ce5516b05487a9 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8313 – Gentoo Linux Security Advisory 201707-10
https://notcve.org/view.php?id=CVE-2017-8313
23 May 2017 — Heap out-of-bound read in ParseJSS in VideoLAN VLC before 2.2.5 due to missing check of string termination allows attackers to read data beyond allocated memory and potentially crash the process via a crafted subtitles file. Lectura fuera de límites del heap en ParseJSS en VLC anterior a versión 2.2.5 de VideoLAN, debido a la falta de comprobación de terminación de cadena permite a los atacantes leer datos más allá de la memoria asignada y potencialmente bloquear el proceso por medio de un archivo de subtít... • http://git.videolan.org/?p=vlc/vlc-2.2.git%3Ba=commitdiff%3Bh=05b653355ce303ada3b5e0e645ae717fea39186c • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 1CVE-2014-6440
https://notcve.org/view.php?id=CVE-2014-6440
28 Mar 2017 — VideoLAN VLC media player before 2.1.5 allows remote attackers to execute arbitrary code or cause a denial of service. VideoLAN VLC media player en versiones anteriores a 2.1.5 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio. • http://billblough.net/blog/2015/03/04/cve-2014-6440-heap-overflow-in-vlc-transcode-module • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 19%CPEs: 2EXPL: 2CVE-2016-5108 – VideoLAN VLC Media Player 2.2.1 - 'DecodeAdpcmImaQT' Buffer Overflow
https://notcve.org/view.php?id=CVE-2016-5108
08 Jun 2016 — Buffer overflow in the DecodeAdpcmImaQT function in modules/codec/adpcm.c in VideoLAN VLC media player before 2.2.4 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted QuickTime IMA file. Desbordamiento de buffer en la función DecodeAdpcmImaQT en modules/codec/adpcm.c en VideoLAN VLC media player en versiones anteriores a 2.2.4 permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través d... • https://packetstorm.news/files/id/140464 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2016-3941
https://notcve.org/view.php?id=CVE-2016-3941
18 Apr 2016 — Buffer overflow in the AStreamPeekStream function in input/stream.c in VideoLAN VLC media player before 2.2.0 allows remote attackers to cause a denial of service (crash) via a crafted wav file, related to "seek across EOF." Desbordamiento de buffer en la función AStreamPeekStream en input/stream.c en VideoLAN VLC media player en versiones anteriores a 2.2.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo wav manipulado, relacionado con "buscar a través de EOF"... • http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00045.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 5%CPEs: 1EXPL: 0CVE-2015-5949 – VLC 2.2.1 Arbitrary Pointer Dereference
https://notcve.org/view.php?id=CVE-2015-5949
21 Aug 2015 — VideoLAN VLC media player 2.2.1 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted 3GP file, which triggers the freeing of arbitrary pointers. Vulnerabilidad en VideoLAN VLC media player 2.2.1, permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un archivo 3GP manipulado, lo que hace que se desencadene la liberación de punteros arbitrarios. Loren Maggiore of Trail of Bits disco... • http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00040.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2014-9743
https://notcve.org/view.php?id=CVE-2014-9743
17 Aug 2015 — Cross-site scripting (XSS) vulnerability in the httpd_HtmlError function in network/httpd.c in the web interface in VideoLAN VLC Media Player before 2.2.0 allows remote attackers to inject arbitrary web script or HTML via the path info. Vulnerabilidad de XSS en la función httpd_HtmlError en network/httpd.c en la interfaz web en VideoLAN VLC Media Player en versiones anteriores a 2.2.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de información de ruta. • http://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=fe5063ec5ad1873039ea719eb1f137c8f3bda84b • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •