CVE-2017-8311

EPSS 8.8%

Vexday Risk Score

23Bajo

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 8.8%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado

Ciclo de vida

23 may 2017Publicada en NVD

24 abr 2018PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Potential heap based buffer overflow in ParseJSS in VideoLAN VLC before 2.2.5 due to skipping NULL terminator in an input string allows attackers to execute arbitrary code via a crafted subtitles file.

Productos afectados

VideoLAN · VLC

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/44514/no verificado exploitdbwww.exploit-db.com/exploits/44514no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://git.videolan.org/?p=vlc.git%3Ba=commitdiff%3Bh=775de716add17322f24b476439f903a829446eb6 https://security.gentoo.org/glsa/201707-10 https://www.exploit-db.com/exploits/44514/http://www.debian.org/security/2017/dsa-3899 http://www.securityfocus.com/bid/98634