Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en VLC, VideoLAN, Denegación de Servicio, (CVE-2008-1769)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
25/04/2008
Última modificación:
09/04/2025

Descripción

VLC versions anteriores a la 0.8.6f, permite a atacantes remotos provocar una denegación de servicio (caída) a través de un Cinepak manipulado que dispara un acceso a array fuera de límite y una corrupción de memoria.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:videolan:vlc:0.1.99:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99a:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99b:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99c:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99d:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99e:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99f:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99g:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99h:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.1.99i:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.2.50:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.2.60:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.2.61:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc:0.2.62:*:*:*:*:*:*:*