漏洞信息详情
VLC媒体播放器WAV文件解析堆溢出漏洞
- CNNVD编号:CNNVD-200807-095
- 危害等级: 超危
- CVE编号: CVE-2008-2430
- 漏洞类型: 数字错误
- 发布时间: 2008-07-07
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: microsoft
- 漏洞来源: Alin Rad Pop
漏洞简介
VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VLC媒体播放器的modules/demux/wav.c文件中的Open()函数存在整数溢出漏洞,如果用户受骗打开了带有超长fmt块的WAV文件的话,就会触发堆溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: https://trac.videolan.org/vlc/changeset/3de60bf5b886ad81d7c05d68dff7a1ba461c0ac1
参考网址
来源: www.videolan.org 链接:http://www.videolan.org/developers/vlc/NEWS 来源: SECTRACK 名称: 1020429 链接:http://www.securitytracker.com/id?1020429 来源: BID 名称: 30058 链接:http://www.securityfocus.com/bid/30058 来源: BUGTRAQ 名称: 20080702 Secunia Research: VLC Media Player WAV Processing Integer Overflow 链接:http://www.securityfocus.com/archive/1/archive/1/493849/100/0/threaded 来源: VUPEN 名称: ADV-2008-1995 链接:http://www.frsirt.com/english/advisories/2008/1995/references 来源: SREASON 名称: 3976 链接:http://securityreason.com/securityalert/3976 来源: GENTOO 名称: GLSA-200807-13 链接:http://security.gentoo.org/glsa/glsa-200807-13.xml 来源: MISC 名称: http://secunia.com/secunia_research/2008-29/advisory/ 链接:http://secunia.com/secunia_research/2008-29/advisory/ 来源: SECUNIA 名称: 31317 链接:http://secunia.com/advisories/31317 来源: SECUNIA 名称: 30601 链接:http://secunia.com/advisories/30601
受影响实体
- Microsoft Windows_nt
补丁
暂无
评论