CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2014-9629
https://notcve.org/view.php?id=CVE-2014-9629
Integer overflow in the Encode function in modules/codec/schroedinger.c in VideoLAN VLC media player before 2.1.6 and 2.2.x before 2.2.1 allows remote attackers to conduct buffer overflow attacks and execute arbitrary code via a crafted length value. Un desbordamiento de enteros en la función Encode en el archivo modules/codec/schroedinger.c en el reproductor multimedia VLC de VideoLAN versiones anteriores a 2.1.6 y versiones 2.2.x anteriores a 2.2.1, permite a atacantes remotos llevar a cabo ataques de desbordamiento de búfer y ejecutar código arbitrario por medio de un valor de longitud diseñado. • http://openwall.com/lists/oss-security/2015/01/20/5 https://github.com/videolan/vlc/commit/9bb0353a5c63a7f8c6fc853faa3df4b4df1f5eb5 https://www.videolan.org/security/sa1501.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9630
https://notcve.org/view.php?id=CVE-2014-9630
The rtp_packetize_xiph_config function in modules/stream_out/rtpfmt.c in VideoLAN VLC media player before 2.1.6 uses a stack-allocation approach with a size determined by arbitrary input data, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a crafted length value. La función rtp_packetize_xiph_config en el archivo modules/stream_out/rtpfmt.c en el reproductor multimedia VLC de VideoLAN versiones anteriores a 2.1.6, utiliza un enfoque de asignación de pila con un tamaño determinado por datos de entrada arbitrarios, que permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) posiblemente tenga otro impacto no especificado por medio de un valor de longitud diseñado. • http://openwall.com/lists/oss-security/2015/01/20/5 https://github.com/videolan/vlc/commit/204291467724867b79735c0ee3aeb0dbc2200f97 https://www.videolan.org/security/sa1501.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 5%CPEs: 44EXPL: 0CVE-2010-1441
https://notcve.org/view.php?id=CVE-2010-1441
Multiple heap-based buffer overflows in VideoLAN VLC media player before 1.0.6 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted byte stream to the (1) A/52, (2) DTS, or (3) MPEG Audio decoder. Desbordamiento de buffer basado en memoria dinámica en el reroductor multimedia VideoLAN VLC 1.0.6 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) o la posibilidad de ejecutar código arbitrario a través un flujo de bytes modificados a (1) A/52, (2) DTS, o (3) MPEG decodificador de audio. • http://openwall.com/lists/oss-security/2010/04/28/4 http://www.videolan.org/security/sa1003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 44EXPL: 0CVE-2010-1442
https://notcve.org/view.php?id=CVE-2010-1442
VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly execute arbitrary code via a crafted byte stream to the (1) AVI, (2) ASF, or (3) Matroska (aka MKV) demuxer. El reproductor multimedia VideoLAN VLC 1.0.6 permite a atacantes remotos causar una denegación de servicio (acceso inválido a memoria y caída de la aplicación) o la posibilidad de ejecutar código arbitrario a través de un flujo de bytes modificados a (1) AVI, (2) ASF, o (3) demultiplexador Matroska (también conocido como MKV). • http://openwall.com/lists/oss-security/2010/04/28/4 http://www.videolan.org/security/sa1003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 44EXPL: 0CVE-2010-1443
https://notcve.org/view.php?id=CVE-2010-1443
The parse_track_node function in modules/demux/playlist/xspf.c in the XSPF playlist parser in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an empty location element in an XML Shareable Playlist Format (XSPF) document. La función parse_track_node en modules/demux/playlist/xspf.c en el analizador de lista de reproducción XSPF de VideoLAN VLC anterior a 1.0.6 permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y caída de la aplicación) a través de un elemento vacío en un documento XML Shareable Playlist Format (XSPF). • http://git.videolan.org/?p=vlc/vlc-1.1.git%3Ba=commit%3Bh=8902488ba529c0cf4c903a8a84ff20b5737cc753 http://openwall.com/lists/oss-security/2010/04/28/4 http://www.videolan.org/security/sa1003.html •