CVSS: 7.5EPSS: 5%CPEs: 44EXPL: 0CVE-2010-1444
https://notcve.org/view.php?id=CVE-2010-1444
The ZIP archive decompressor in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly execute arbitrary code via a crafted archive. El archivo descompresor ZIP en el reproductor multimedia VideoLAN VLC 1.0.6 permite a atacantes remotos causar una denegación de servicio (acceso inválido a memoria y caída de la aplicación) o la posibilidad de ejecutar código arbitrario a través de un archivo modificado. • http://git.videolan.org/?p=vlc/vlc-1.1.git%3Ba=commit%3Bh=08813ee6f8eb0faf83790bd4247c0a97af75a1cf http://openwall.com/lists/oss-security/2010/04/28/4 http://www.videolan.org/security/sa1003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 5%CPEs: 44EXPL: 0CVE-2010-1445
https://notcve.org/view.php?id=CVE-2010-1445
Heap-based buffer overflow in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted byte stream in an RTMP session. Desbordamiento de buffer basado en memoria dinámica en el reproductor multimedia VideoLAN VLC anterior a 1.0.6 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) o la posibilidad de ejecutar código arbitrario a través de un flujo de bytes modificados en una sesión RTMP • http://openwall.com/lists/oss-security/2010/04/28/4 http://www.videolan.org/security/sa1003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 10%CPEs: 40EXPL: 0CVE-2011-3623
https://notcve.org/view.php?id=CVE-2011-3623
Multiple stack-based buffer overflows in VideoLAN VLC media player before 1.0.2 allow remote attackers to execute arbitrary code via (1) a crafted ASF file, related to the ASF_ObjectDumpDebug function in modules/demux/asf/libasf.c; (2) a crafted AVI file, related to the AVI_ChunkDumpDebug_level function in modules/demux/avi/libavi.c; or (3) a crafted MP4 file, related to the __MP4_BoxDumpStructure function in modules/demux/mp4/libmp4.c. Desbordamiento de buffer basado en memoria dinámica en el reproductor multimedia VideoLAN VLC anterior a 1.0.2 permite a atacantes remotos ejecutar código arbitrario a través de (1) un archivo modificado ASF, relacionado a la función ASF_ObjectDumpDebug en modules/demux/asf/libasf.c; (2) un archivo modificado AVI, relacionado a la función AVI_ChunkDumpDebug_level en modules/demux/avi/libavi.c; o (3) un archivo modificado MP4, relacionado a la función __MP4_BoxDumpStructure en modules/demux/mp4/libmp4.c. • http://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=861e374d03e6c60c7d3c98428c632fe3b9e371b2 http://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=c5b02d011b8c634d041167f4d2936b55eca4d18d http://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=dfe7084e8cc64e9b7a87cd37065b59cba2064823 http://openwall.com/lists/oss-security/2011/10/18/10 http://www.videolan.org/security/sa0901.html https://bugs.gentoo.org/show_bug.cgi?id=285370 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 105EXPL: 0CVE-2013-7340
https://notcve.org/view.php?id=CVE-2013-7340
VideoLAN VLC Media Player before 2.0.7 allows remote attackers to cause a denial of service (memory consumption) via a crafted playlist file. VideoLAN VLC Media Player anterior a 2.0.7 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un archivo de lista de reproducción manipulado. • http://www.videolan.org/developers/vlc-branch/NEWS • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 75%CPEs: 37EXPL: 3CVE-2014-1684 – VideoLAN VLC Media Player 2.1.2 - '.asf' Crash (PoC)
https://notcve.org/view.php?id=CVE-2014-1684
The ASF_ReadObject_file_properties function in modules/demux/asf/libasf.c in the ASF Demuxer in VideoLAN VLC Media Player before 2.1.3 allows remote attackers to cause a denial of service (divide-by-zero error and crash) via a zero minimum and maximum data packet size in an ASF file. La función ASF_ReadObject_file_properties en modules/demux/asf/libasf.c en el Demuxer ASF en VideoLAN VLC Media Player anterior a 2.1.3 permite a atacantes remotos causar una denegación de servicio (error de división por cero y caída) a través de un tamaño mínimo y máximo de cero del paquete de datos en un archivo ASF. • https://www.exploit-db.com/exploits/31429 http://git.videolan.org/gitweb.cgi/vlc.git/?p=vlc.git%3Ba=commitdiff%3Bh=98787d0843612271e99d62bee0dfd8197f0cf404 http://www.elsherei.com/?p=269 https://security.gentoo.org/glsa/201603-08 https://trac.videolan.org/vlc/ticket/10482 • CWE-189: Numeric Errors •