Page 9 of 97 results (0.019 seconds)

CVSS: 7.5EPSS: 1%CPEs: 44EXPL: 0

VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly execute arbitrary code via a crafted byte stream to the (1) AVI, (2) ASF, or (3) Matroska (aka MKV) demuxer. El reproductor multimedia VideoLAN VLC 1.0.6 permite a atacantes remotos causar una denegación de servicio (acceso inválido a memoria y caída de la aplicación) o la posibilidad de ejecutar código arbitrario a través de un flujo de bytes modificados a (1) AVI, (2) ASF, o (3) demultiplexador Matroska (también conocido como MKV). • http://openwall.com/lists/oss-security/2010/04/28/4 http://www.videolan.org/security/sa1003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 10%CPEs: 40EXPL: 0

Multiple stack-based buffer overflows in VideoLAN VLC media player before 1.0.2 allow remote attackers to execute arbitrary code via (1) a crafted ASF file, related to the ASF_ObjectDumpDebug function in modules/demux/asf/libasf.c; (2) a crafted AVI file, related to the AVI_ChunkDumpDebug_level function in modules/demux/avi/libavi.c; or (3) a crafted MP4 file, related to the __MP4_BoxDumpStructure function in modules/demux/mp4/libmp4.c. Desbordamiento de buffer basado en memoria dinámica en el reproductor multimedia VideoLAN VLC anterior a 1.0.2 permite a atacantes remotos ejecutar código arbitrario a través de (1) un archivo modificado ASF, relacionado a la función ASF_ObjectDumpDebug en modules/demux/asf/libasf.c; (2) un archivo modificado AVI, relacionado a la función AVI_ChunkDumpDebug_level en modules/demux/avi/libavi.c; o (3) un archivo modificado MP4, relacionado a la función __MP4_BoxDumpStructure en modules/demux/mp4/libmp4.c. • http://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=861e374d03e6c60c7d3c98428c632fe3b9e371b2 http://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=c5b02d011b8c634d041167f4d2936b55eca4d18d http://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=dfe7084e8cc64e9b7a87cd37065b59cba2064823 http://openwall.com/lists/oss-security/2011/10/18/10 http://www.videolan.org/security/sa0901.html https://bugs.gentoo.org/show_bug.cgi?id=285370 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.0EPSS: 0%CPEs: 44EXPL: 0

The parse_track_node function in modules/demux/playlist/xspf.c in the XSPF playlist parser in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an empty location element in an XML Shareable Playlist Format (XSPF) document. La función parse_track_node en modules/demux/playlist/xspf.c en el analizador de lista de reproducción XSPF de VideoLAN VLC anterior a 1.0.6 permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y caída de la aplicación) a través de un elemento vacío en un documento XML Shareable Playlist Format (XSPF). • http://git.videolan.org/?p=vlc/vlc-1.1.git%3Ba=commit%3Bh=8902488ba529c0cf4c903a8a84ff20b5737cc753 http://openwall.com/lists/oss-security/2010/04/28/4 http://www.videolan.org/security/sa1003.html •

CVSS: 7.5EPSS: 5%CPEs: 44EXPL: 0

Multiple heap-based buffer overflows in VideoLAN VLC media player before 1.0.6 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted byte stream to the (1) A/52, (2) DTS, or (3) MPEG Audio decoder. Desbordamiento de buffer basado en memoria dinámica en el reroductor multimedia VideoLAN VLC 1.0.6 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) o la posibilidad de ejecutar código arbitrario a través un flujo de bytes modificados a (1) A/52, (2) DTS, o (3) MPEG decodificador de audio. • http://openwall.com/lists/oss-security/2010/04/28/4 http://www.videolan.org/security/sa1003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.3EPSS: 15%CPEs: 1EXPL: 3

codec\libpng_plugin.dll in VideoLAN VLC Media Player 2.1.3 allows remote attackers to cause a denial of service (crash) via a crafted .png file, as demonstrated by a png in a .wave file. codec\libpng_plugin.dll en VideoLAN VLC Media Player 2.1.3 permite a atacantes remotos causar una denegación de servicio (caída) a través de un archivo .png manipulado, tal y como fue demostrado por un png en un archivo .wave. VLC Player version 2.1.3 suffers from a memory corruption vulnerability. • https://www.exploit-db.com/exploits/39177 http://packetstormsecurity.com/files/126564/VLC-Player-2.1.3-Memory-Corruption.html http://www.securityfocus.com/bid/67315 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •