漏洞信息详情
VLC Media Player Demuxer 拒绝服务漏洞
- CNNVD编号:CNNVD-201301-272
- 危害等级: 中危
- CVE编号: CVE-2013-1954
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-01-17
- 威胁类型: 远程
- 更新时间: 2013-04-17
- 厂 商: videolan
- 漏洞来源: Debasish Mandal
漏洞简介
VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。
VLC media player中的ASF Demuxer (modules/demux/asf/asf.c)中存在拒绝服务漏洞,该漏洞源于应用程序没有充分验证用户提供的输入。攻击者利用该漏洞将受影响应用程序崩溃,拒绝服务合法用户,也可能执行任意代码。VLC Media Player 2.0.5版本中存在漏洞,其他版本也可能受到影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.videolan.org/security/sa1302.HTML
参考网址
来源: www.videolan.org
链接:http://www.videolan.org/security/sa1302.HTML
来源: BID
名称: 57333
链接:http://www.securityfocus.com/bid/57333
来源: OSVDB
名称: 89598
链接:http://www.osvdb.org/89598
来源: trac.videolan.org
链接:http://trac.videolan.org/vlc/ticket/8024
来源: MLIST
名称: [oss-security] 20130416 Re: CVE Request: VLC Buffer Overflow in ASF Demuxer
链接:http://marc.info/?l=oss-security&m=136610343501731&w=2
来源: MLIST
名称: [oss-security] 20130414 CVE Request: VLC Buffer Overflow in ASF Demuxer
链接:http://marc.info/?l=oss-security&m=136593191416152&w=2
来源: git.videolan.org
链接:http://git.videolan.org/?p=vlc.git;a=commitdiff;h=b31ce523331aa3a6e620b68cdfe3f161d519631e
受影响实体
- Videolan Vlc_media_player:2.0.4
- Videolan Vlc_media_player:2.0.5
- Videolan Vlc_media_player:2.0.3
- Videolan Vlc_media_player:2.0.2
- Videolan Vlc_media_player:2.0.1
补丁
- vlc-2.0.7-win32
评论