漏洞信息详情

VideoLAN VLC Media Player拒绝服务漏洞

• CNNVD编号：CNNVD-201204-428
• 危害等级： 中危
  
• CVE编号： CVE-2012-2396
• 漏洞类型： 其他
• 发布时间： 2012-04-20
• 威胁类型： 远程
• 更新时间： 2012-05-23
• 厂        商： videolan
• 漏洞来源：

漏洞简介

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器（也是一个多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV, MP3等）等。

VideoLAN VLC media player 2.0.1版本中存在漏洞。远程攻击者可利用该漏洞借助特制MP4文件，导致拒绝服务（divide-by-zero错误和应用程序崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.videolan.org/

参考网址

来源: EXPLOIT-DB

名称: 18757

链接:http://www.exploit-db.com/exploits/18757/

受影响实体

• Videolan Vlc_media_player:2.0.1  

补丁

• vlc-2.0.3-win32