漏洞信息详情
VLC Media Player畸形"udp://"URI格式串处理漏洞
- CNNVD编号:CNNVD-200701-002
- 危害等级: 高危
- CVE编号: CVE-2007-0017
- 漏洞类型: 格式化字符串
- 发布时间: 2007-01-02
- 威胁类型: 远程
- 更新时间: 2007-01-15
- 厂 商: videolan
- 漏洞来源: LMH lmh@info-pull....
漏洞简介
VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。
VLC Media Player在处理畸形的URI串时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。VLC Media Player在处理\"udp://\"开头的URI串时存在格式串处理漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页或打开恶意M3U文件控制用户机器。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.videolan.org
参考网址
来源: XF
名称: vlcmediaplayer-udp-format-string(31226)
链接:http://xforce.iss.net/xforce/xfdb/31226
来源: www.videolan.org
链接:http://www.videolan.org/sa0701.HTML
来源: www.videolan.org
链接:http://www.videolan.org/patches/vlc-0.8.6-MOAB-02-01-2007.patch
来源: MLIST
名称: [vlc-devel] 20070102 Security hole in VLC media player for Mac...
链接:http://www.via.ecp.fr/via/ml/vlc-devel/2007-01/msg00005.HTML
来源: VUPEN
名称: ADV-2007-0026
链接:http://www.frsirt.com/english/advisories/2007/0026
来源: trac.videolan.org
链接:http://trac.videolan.org/vlc/changeset/18481
来源: SECTRACK
名称: 1017464
链接:http://securitytracker.com/id?1017464
来源: SECUNIA
名称: 23592
链接:http://secunia.com/advisories/23592
来源: MISC
链接:http://projects.info-pull.com/moab/MOAB-02-01-2007.HTML
来源: OSVDB
名称: 31163
链接:http://osvdb.org/31163
来源: MISC
链接:http://landonf.bikemonkey.org/code/macosx/MOAB_Day_2.20070103045559.6753.timor.HTML
来源: MISC
链接:http://CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applefun.blogspot.com/2007/01/moab-02-01-2007-vlc-media-player-udp.HTML
来源: BID
名称: 21852
链接:http://www.securityfocus.com/bid/21852
来源: SUSE
名称: SUSE-SA:2007:013
链接:http://www.novell.com/linux/security/advisories/2007_13_xine.HTML
来源: DEBIAN
名称: DSA-1252
链接:http://www.debian.org/security/2007/dsa-1252
来源: GENTOO
名称: GLSA-200701-24
链接:http://security.gentoo.org/glsa/glsa-200701-24.xml
来源: SECUNIA
名称: 23971
链接:http://secunia.com/advisories/23971
来源: SECUNIA
名称: 23910
链接:http://secunia.com/advisories/23910
来源: SECUNIA
名称: 23829
链接:http://secunia.com/advisories/23829
受影响实体
- Videolan Vlc_media_player:0.8.0
- Videolan Vlc_media_player:0.8.1
- Videolan Vlc_media_player:0.8.2
- Videolan Vlc_media_player:0.8.4
- Videolan Vlc_media_player:0.8.4a
补丁
暂无
评论