漏洞信息详情
VideoLAN VLC media player安全漏洞
- CNNVD编号:CNNVD-200808-270
- 危害等级: 中危
- CVE编号: CVE-2008-3732
- 漏洞类型: 其他
- 发布时间: 2008-08-20
- 威胁类型: 远程
- 更新时间: 2021-07-14
- 厂 商: videolan
- 漏洞来源: g_ [email protected]...
漏洞简介
VideoLAN VLC media player是法国Videolan组织的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV,MP3等)等。
VLC Media Player 0.8.6i版本中modules/demux/tta.c文件的Open()函数中存在整型变量溢出漏洞。远程攻击者可通过构造一个特殊的TTA文件触发此漏洞,导致应用程序崩溃或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.videolan.org/vlc/
参考网址
来源: XF
名称: vlc-mediaplayer-open-bo(44510)
链接:http://xforce.iss.net/xforce/xfdb/44510
来源: BID
名称: 30718
链接:http://www.securityfocus.com/bid/30718
来源: MISC
链接:http://www.orange-bat.com/adv/2008/adv.08.16.txt
来源: MILW0RM
名称: 6252
链接:http://www.milw0rm.com/exploits/6252
来源: VUPEN
名称: ADV-2008-2394
链接:http://www.frsirt.com/english/advisories/2008/2394
来源: SREASON
名称: 4170
链接:http://securityreason.com/securityalert/4170
来源: GENTOO
名称: GLSA-200809-06
链接:http://security.gentoo.org/glsa/glsa-200809-06.xml
来源: SECUNIA
名称: 31512
链接:http://secunia.com/advisories/31512
受影响实体
- Videolan Vlc_media_player:0.8.6i
补丁
暂无
评论