CVE-2010-1443
https://notcve.org/view.php?id=CVE-2010-1443
The parse_track_node function in modules/demux/playlist/xspf.c in the XSPF playlist parser in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an empty location element in an XML Shareable Playlist Format (XSPF) document. La función parse_track_node en modules/demux/playlist/xspf.c en el analizador de lista de reproducción XSPF de VideoLAN VLC anterior a 1.0.6 permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y caída de la aplicación) a través de un elemento vacío en un documento XML Shareable Playlist Format (XSPF). • http://git.videolan.org/?p=vlc/vlc-1.1.git%3Ba=commit%3Bh=8902488ba529c0cf4c903a8a84ff20b5737cc753 http://openwall.com/lists/oss-security/2010/04/28/4 http://www.videolan.org/security/sa1003.html •
CVE-2010-1441
https://notcve.org/view.php?id=CVE-2010-1441
Multiple heap-based buffer overflows in VideoLAN VLC media player before 1.0.6 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted byte stream to the (1) A/52, (2) DTS, or (3) MPEG Audio decoder. Desbordamiento de buffer basado en memoria dinámica en el reroductor multimedia VideoLAN VLC 1.0.6 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) o la posibilidad de ejecutar código arbitrario a través un flujo de bytes modificados a (1) A/52, (2) DTS, o (3) MPEG decodificador de audio. • http://openwall.com/lists/oss-security/2010/04/28/4 http://www.videolan.org/security/sa1003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2014-3441 – VideoLAN VLC Media Player 2.1.3 - '.wav' File Memory Corruption
https://notcve.org/view.php?id=CVE-2014-3441
codec\libpng_plugin.dll in VideoLAN VLC Media Player 2.1.3 allows remote attackers to cause a denial of service (crash) via a crafted .png file, as demonstrated by a png in a .wave file. codec\libpng_plugin.dll en VideoLAN VLC Media Player 2.1.3 permite a atacantes remotos causar una denegación de servicio (caída) a través de un archivo .png manipulado, tal y como fue demostrado por un png en un archivo .wave. VLC Player version 2.1.3 suffers from a memory corruption vulnerability. • https://www.exploit-db.com/exploits/39177 http://packetstormsecurity.com/files/126564/VLC-Player-2.1.3-Memory-Corruption.html http://www.securityfocus.com/bid/67315 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-7340
https://notcve.org/view.php?id=CVE-2013-7340
VideoLAN VLC Media Player before 2.0.7 allows remote attackers to cause a denial of service (memory consumption) via a crafted playlist file. VideoLAN VLC Media Player anterior a 2.0.7 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un archivo de lista de reproducción manipulado. • http://www.videolan.org/developers/vlc-branch/NEWS • CWE-399: Resource Management Errors •
CVE-2014-1684 – VideoLAN VLC Media Player 2.1.2 - '.asf' Crash (PoC)
https://notcve.org/view.php?id=CVE-2014-1684
The ASF_ReadObject_file_properties function in modules/demux/asf/libasf.c in the ASF Demuxer in VideoLAN VLC Media Player before 2.1.3 allows remote attackers to cause a denial of service (divide-by-zero error and crash) via a zero minimum and maximum data packet size in an ASF file. La función ASF_ReadObject_file_properties en modules/demux/asf/libasf.c en el Demuxer ASF en VideoLAN VLC Media Player anterior a 2.1.3 permite a atacantes remotos causar una denegación de servicio (error de división por cero y caída) a través de un tamaño mínimo y máximo de cero del paquete de datos en un archivo ASF. • https://www.exploit-db.com/exploits/31429 http://git.videolan.org/gitweb.cgi/vlc.git/?p=vlc.git%3Ba=commitdiff%3Bh=98787d0843612271e99d62bee0dfd8197f0cf404 http://www.elsherei.com/?p=269 https://security.gentoo.org/glsa/201603-08 https://trac.videolan.org/vlc/ticket/10482 • CWE-189: Numeric Errors •