Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en VLC, VideoLan, Desbordamiento de entero (CVE-2008-1768)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/04/2008
Última modificación:
09/04/2025

Descripción

Múltiples desbordamientos de enteros en VLC anterior a 0.8.6f, permite a atacantes remotos provocar una denegación de servicio (caída) a través del demultiplexador (1) MP4, (2) Real y (3) el codec Cinepak, que inicia el desbordamiento de búfer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:videolan:vlc:0.1.99:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99a:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99b:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99c:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99d:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99e:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99f:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99g:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99h:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99i:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.2.50:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.2.60:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.2.61:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.2.62:*:*:*:*:*:*:*