VLC Media Player畸形"udp://"URI格式串处理漏洞

admin

0
文章

0
评论

2022-07-19 04:25:42 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

VLC Media Player畸形"udp://"URI格式串处理漏洞

CNNVD编号：CNNVD-200701-002
危害等级：高危
CVE编号： CVE-2007-0017
漏洞类型：格式化字符串
发布时间： 2007-01-02
威胁类型：远程
更新时间： 2007-01-15
厂商： videolan
漏洞来源： LMH lmh@info-pull....

漏洞简介

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器（也是一个多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV, MP3等）等。

VLC Media Player在处理畸形的URI串时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。VLC Media Player在处理\"udp：//\"开头的URI串时存在格式串处理漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页或打开恶意M3U文件控制用户机器。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.videolan.org

参考网址

来源: XF

名称: vlcmediaplayer-udp-format-string(31226)

链接:http://xforce.iss.net/xforce/xfdb/31226

来源: www.videolan.org

链接:http://www.videolan.org/sa0701.HTML

来源: www.videolan.org

链接:http://www.videolan.org/patches/vlc-0.8.6-MOAB-02-01-2007.patch

来源: MLIST

名称: [vlc-devel] 20070102 Security hole in VLC media player for Mac...

链接:http://www.via.ecp.fr/via/ml/vlc-devel/2007-01/msg00005.HTML

来源: VUPEN

名称: ADV-2007-0026

链接:http://www.frsirt.com/english/advisories/2007/0026

来源: trac.videolan.org

链接:http://trac.videolan.org/vlc/changeset/18481

来源: SECTRACK

名称: 1017464

链接:http://securitytracker.com/id?1017464

来源: SECUNIA

名称: 23592

链接:http://secunia.com/advisories/23592

来源: MISC

链接:http://projects.info-pull.com/moab/MOAB-02-01-2007.HTML

来源: OSVDB

名称: 31163

链接:http://osvdb.org/31163

来源: MISC

链接:http://landonf.bikemonkey.org/code/macosx/MOAB_Day_2.20070103045559.6753.timor.HTML

来源: MISC

链接:http://CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applefun.blogspot.com/2007/01/moab-02-01-2007-vlc-media-player-udp.HTML

来源: BID

名称: 21852

链接:http://www.securityfocus.com/bid/21852

来源: SUSE

名称: SUSE-SA:2007:013

链接:http://www.novell.com/linux/security/advisories/2007_13_xine.HTML

来源: DEBIAN

名称: DSA-1252

链接:http://www.debian.org/security/2007/dsa-1252

来源: GENTOO

名称: GLSA-200701-24

链接:http://security.gentoo.org/glsa/glsa-200701-24.xml

来源: SECUNIA

名称: 23971

链接:http://secunia.com/advisories/23971

来源: SECUNIA

名称: 23910

链接:http://secunia.com/advisories/23910

来源: SECUNIA

名称: 23829

链接:http://secunia.com/advisories/23829

受影响实体

Videolan Vlc_media_player:0.8.0
Videolan Vlc_media_player:0.8.1
Videolan Vlc_media_player:0.8.2
Videolan Vlc_media_player:0.8.4
Videolan Vlc_media_player:0.8.4a

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

VLC Media Player畸形"udp://"URI格式串处理漏洞

漏洞信息详情

VLC Media Player畸形"udp://"URI格式串处理漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

intranet 'intranet.mdb' 权限许可和访问控制漏洞

VLC Media Player畸形"udp://"URI格式串处理漏洞

MoviePlay LST文件处理缓冲区溢出漏洞

Adobe Acrobat Reader Plugin 跨站脚本攻击漏洞

Adobe Acrobat Reader Plugin多个跨站脚本攻击漏洞

Adobe Acrobat Reader Plugin 双重释放漏洞

Adobe Acrobat Reader Plugin 多个CRLF跨站脚本伪造攻击漏洞

Adobe Acrobat Reader Plugin拒绝服务漏洞

Cisco Clean Access 身份认证key未授权访问漏洞

CA BrightStor ARCServe BackUp LGServer 缓冲区错误漏洞

ZONE.CI 全球网