CVE-2017-8311

EPSS 8.8%

Vexday Risk Score

23Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 8.8%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado

Ciclo de vida

23 mai 2017Publicada no NVD

24 abr 2018PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

Potential heap based buffer overflow in ParseJSS in VideoLAN VLC before 2.2.5 due to skipping NULL terminator in an input string allows attackers to execute arbitrary code via a crafted subtitles file.

Produtos afetados

VideoLAN · VLC

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/44514/não verificado exploitdbwww.exploit-db.com/exploits/44514não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://git.videolan.org/?p=vlc.git%3Ba=commitdiff%3Bh=775de716add17322f24b476439f903a829446eb6 https://security.gentoo.org/glsa/201707-10 https://www.exploit-db.com/exploits/44514/http://www.debian.org/security/2017/dsa-3899 http://www.securityfocus.com/bid/98634