NVD Vulnerability Detail

CVE-2013-3245

Summary	plugins/demux/libmkv_plugin.dll in VideoLAN VLC Media Player 2.0.7, and possibly other versions, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted MKV file, possibly involving an integer overflow and out-of-bounds read or heap-based buffer overflow, or an uncaught exception. NOTE: the vendor disputes the severity and claimed vulnerability type of this issue, stating "This PoC crashes VLC, indeed, but does nothing more... this is not an integer overflow error, but an uncaught exception and I doubt that it is exploitable. This uncaught exception makes VLC abort, not execute random code, on my Linux 64bits machine." A PoC posted by the original researcher shows signs of an attacker-controlled out-of-bounds read, but the affected instruction does not involve a register that directly influences control flow
Publication Date	July 11, 2013, 4:55 a.m.
Registration Date	Jan. 26, 2021, 3:40 p.m.
Last Update	Nov. 21, 2024, 10:53 a.m.

CVSS2.0 : MEDIUM
Score	6.8
Vector	AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:videolan:vlc_media_player:2.0.7:::::::*

Related information, measures and tools

No	URL	タグ
1	http://seclists.org/fulldisclosure/2013/Jul/71	Exploit
2	http://seclists.org/fulldisclosure/2013/Jul/71	Exploit
3	http://seclists.org/fulldisclosure/2013/Jul/77
4	http://seclists.org/fulldisclosure/2013/Jul/77
5	http://seclists.org/fulldisclosure/2013/Jul/79
6	http://seclists.org/fulldisclosure/2013/Jul/79
7	http://secunia.com/advisories/52956	Vendor Advisory
8	http://secunia.com/advisories/52956	Vendor Advisory
9	http://secunia.com/blog/372/	Vendor Advisory
10	http://secunia.com/blog/372/	Vendor Advisory
11	http://www.jbkempf.com/blog/post/2013/More-lies-from-Secunia
12	http://www.jbkempf.com/blog/post/2013/More-lies-from-Secunia
13	http://www.securityfocus.com/bid/61032
14	http://www.securityfocus.com/bid/61032

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

VideoLAN VLC Media Player の plugins/demux/libmkv_plugin.dll におけるサービス運用妨害 (DoS) の脆弱性

Title	VideoLAN VLC Media Player の plugins/demux/libmkv_plugin.dll におけるサービス運用妨害 (DoS) の脆弱性
Summary	未確定本件は、脆弱性として確定していません。 VideoLAN VLC Media Player の plugins/demux/libmkv_plugin.dll には、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。なお、ベンダは、本問題の深刻性および主張された脆弱性タイプに対して以下のように述べ、異議を唱えています。「この PoC は VLC をクラッシュさせるが、それ以上は何も行わない。整数オーバーフローエラーではなく、キャッチされていない例外であり、悪用可能であるとは考えにくい。このキャッチされていない例外は、私の Linux 64 ビットマシン上で、VLC を中断させるが、ランダムコードは実行されない。」また、最初の研究者により投稿された PoC は、攻撃者に制御された境界外の読み取りの兆候を示していますが、影響を受けた命令は、制御フローに直接の影響を与えるデータを含みません。
Possible impacts	第三者により、巧妙に細工された MKV ファイルを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	July 9, 2013, midnight
Registration Date	July 29, 2019, 12:41 p.m.
Last Update	July 29, 2019, 12:41 p.m.

Affected System

VideoLAN

VLC media player 2.0.7

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3245	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3245
National Vulnerability Database (NVD)
2	CVE-2013-3245	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3245

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
VideoLAN
1	VLC media player	http://www.videolan.org/vlc/

その他

No	Name	URL
関連文書
1	VLC Media Player CVE-2013-3245 Remote Integer Overflow Vulnerability	https://www.securityfocus.com/bid/61032

Change Log

No	Changed Details	Date of change
1	[2019年07月29日] 掲載	July 29, 2019, 12:41 p.m.