Vulnerabilidad en VideoLAN VLC (CVE-2008-4686)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
22/10/2008
Última modificación:
09/04/2025
Descripción
Múltiples desbordamientos de enteros en el archivo ty.c en el plugin TY demux (también se conoce como TiVo demuxer) en reproductor multimedia VideoLAN VLC, probablemente versión 0.9.4, podría permitir a los atacantes remotos ejecutar código arbitrario por medio de un archivo .ty diseñado, una vulnerabilidad diferente de CVE-2008-4654.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:videolan:vlc_media_player:0.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:videolan:vlc_media_player:0.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:videolan:vlc_media_player:0.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:videolan:vlc_media_player:0.9.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:videolan:vlc_media_player:0.9.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.videolan.org/?p=vlc.git%3Ba%3Dcommitdiff%3Bh%3Dd859e6b9537af2d7326276f70de25a840f554dc3
- http://www.openwall.com/lists/oss-security/2008/10/19/2
- http://www.openwall.com/lists/oss-security/2008/10/22/6
- http://www.securityfocus.com/bid/31867
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14630
- http://git.videolan.org/?p=vlc.git%3Ba%3Dcommitdiff%3Bh%3Dd859e6b9537af2d7326276f70de25a840f554dc3
- http://www.openwall.com/lists/oss-security/2008/10/19/2
- http://www.openwall.com/lists/oss-security/2008/10/22/6
- http://www.securityfocus.com/bid/31867
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14630