Уязвимость CVE-2017-8310: Информация

Описание

Heap out-of-bound read in CreateHtmlSubtitle in VideoLAN VLC 2.2.x due to missing check of string termination allows attackers to read data beyond allocated memory and potentially crash the process (causing a denial of service) via a crafted subtitles file.

Важность: MEDIUM (5,5) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-8310
Опубликовано: 24 мая 2017 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
vlcsisyphus3.0.0-alt1.git7b57ce63.0.20-alt1ALT-PU-2017-1685-1183313Исправлено
vlcp103.0.0-alt1.git7b57ce63.0.18-alt3ALT-PU-2017-1685-1183313Исправлено
vlcp93.0.0-alt1.git7b57ce63.0.16-alt1ALT-PU-2017-1685-1183313Исправлено
vlcp82.2.6-alt1.M80P.12.2.6.20170917-alt1.M80P.1ALT-PU-2017-2376-1188934Исправлено
vlcc10f13.0.0-alt1.git7b57ce63.0.20-alt1ALT-PU-2017-1685-1183313Исправлено
vlcc9f23.0.0-alt1.git7b57ce63.0.11-alt1ALT-PU-2017-1685-1183313Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
98638
  • Third Party Advisory
  • VDB Entry
GLSA-201707-10
    DSA-3899
      http://git.videolan.org/?p=vlc/vlc-2.2.git%3Ba=blobdiff%3Bf=modules/codec/subsdec.c%3Bh=addd8c71f30d53558fffd19059b374be45cf0f8e%3Bhp=1b4276e299a2a6668047231d29ac705ae93076ba%3Bhb=7cac839692ab79dbfe5e4ebd4c4e37d9a8b1b328%3Bhpb=3477dba3d506de8d95bccef2c6b67861188f6c29

          1. Конфигурация 1

            cpe:2.3:a:videolan:vlc_media_player:2.2.4:*:*:*:*:*:*:*
            cpe:2.3:a:videolan:vlc_media_player:2.2.2:*:*:*:*:*:*:*
            cpe:2.3:a:videolan:vlc_media_player:2.2.3:*:*:*:*:*:*:*
            cpe:2.3:a:videolan:vlc_media_player:2.2.1:*:*:*:*:*:*:*
            cpe:2.3:a:videolan:vlc_media_player:2.2.0:*:*:*:*:*:*:*
            cpe:2.3:a:videolan:vlc_media_player:2.2.5:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.5.0
        Наверх