漏洞信息详情

VLC Media Player ‘swf’文件栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-201212-118
• 危害等级： 
  
• CVE编号：
• 漏洞类型： 缓冲区溢出
• 发布时间： 2012-12-11
• 威胁类型： 远程
• 更新时间： 2012-12-11
• 厂        商：
• 漏洞来源： coolkaveh

漏洞简介

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器（也是一个多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV, MP3等）等。

VLC media player中存在基于栈的缓冲区溢出漏洞，该漏洞源于应用程序没有对用户提供的输入执行充分的边界值校验。攻击者利用该漏洞在受影响应用程序上下文中执行任意代码，失败的攻击将导致拒绝服务状态。VLC media player 2.0.4版本中存在漏洞，其他版本也可能存在漏洞。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.videolan.org/

参考网址

来源: BID

名称: 56861

链接:http://www.securityfocus.com/bid/56861

受影响实体

暂无

补丁

暂无