Уязвимость CVE-2019-12874: Информация

Описание

An issue was discovered in zlib_decompress_extra in modules/demux/mkv/util.cpp in VideoLAN VLC media player 3.x through 3.0.7. The Matroska demuxer, while parsing a malformed MKV file type, has a double free.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-12874
Опубликовано: 18 июня 2019 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-415

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
vlcsisyphus3.0.7.1-alt13.0.21-alt1ALT-PU-2019-2067-1232273Исправлено
vlcp103.0.7.1-alt13.0.18-alt3ALT-PU-2019-2067-1232273Исправлено
vlcp93.0.8-alt13.0.16-alt1ALT-PU-2019-2509-1236357Исправлено
vlcc10f13.0.7.1-alt13.0.20-alt1ALT-PU-2019-2067-1232273Исправлено
vlcc9f23.0.8-alt13.0.11-alt1ALT-PU-2019-2509-1236357Исправлено
vlcp113.0.7.1-alt13.0.20-alt1ALT-PU-2019-2067-1232273Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
108882
    USN-4074-1
      openSUSE-SU-2019:1840
        openSUSE-SU-2019:1909
          openSUSE-SU-2019:1897
            GLSA-201908-23
              openSUSE-SU-2019:2015
                http://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=81023659c7de5ac2637b4a879195efef50846102

                    1. Конфигурация 1

                      cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*
                      Start including
                      3.0.0
                      End including
                      3.0.7
                  VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                  Версия: v24.5.3
                  Наверх