Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-12874

Vulnerabilidad en zlib_decompress_extra (CVE-2019-12874)

Tipo: 
Doble liberación
Gravedad: 
Alta
Fecha publicación : 
18/06/2019
Última modificación: 
25/06/2019
Descripción
Se descubrió un problema en zlib_decompress_extra en módulos / demux / mkv / util.cpp en el reproductor de medios VideoLAN VLC 3.x a 3.0.7. El demuxer de Matroska, mientras analiza un tipo de archivo MKV con formato incorrecto, tiene un doble libre.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Videolan Vlc Media Player 3.0.4
Referencias a soluciones, herramientas e información
Explicación de los campos