VideoLAN VLC Media Player 缓冲区溢出漏洞

admin

0
文章

0
评论

2022-08-06 05:16:16 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

VideoLAN VLC Media Player 缓冲区溢出漏洞

CNNVD编号：CNNVD-201310-191
危害等级：中危
CVE编号： CVE-2013-4388
漏洞类型：缓冲区溢出
发布时间： 2013-10-12
威胁类型：远程
更新时间： 2013-10-12
厂商： videolan
漏洞来源：

漏洞简介

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器（也是一个多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV, MP3等）等。

VideoLAN VLC Media Player 2.0.8之前的版本中的mp4a packetizer (modules/packetizer/mpeg4audio.c)文件中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务（崩溃），也可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.videolan.org/developers/vlc-branch/NEWS

参考网址

来源: www.videolan.org

链接:http://www.videolan.org/developers/vlc-branch/NEWS

来源: SECTRACK

名称: 1029120

链接:http://www.securitytracker.com/id/1029120

来源: MLIST

名称: [oss-security] 20130930 Re: CVE request: VLC

链接:http://www.openwall.com/lists/oss-security/2013/10/01/2

来源: git.videolan.org

链接:http://git.videolan.org/?p=vlc.git;a=commitdiff;h=9794ec1cd268c04c8bca13a5fae15df6594dff3e

受影响实体

Videolan Vlc_media_player:2.0.0
Videolan Vlc_media_player:2.0.1
Videolan Vlc_media_player:2.0.3
Videolan Vlc_media_player:2.0.2
Videolan Vlc_media_player:2.0.6

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

VideoLAN VLC Media Player 缓冲区溢出漏洞

漏洞信息详情

VideoLAN VLC Media Player 缓冲区溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Qemu 释放后重用漏洞

MostGear Soft Easy LAN Folder Share 缓冲区溢出漏洞

VideoLAN VLC Media Player 缓冲区溢出漏洞

Destoon B2B 安全漏洞

Beetel Connection Manager ‘NetConfig.ini’文件处理远程缓冲区溢出漏洞

Cisco 9900 IP电话Web应用程序接口缓冲区溢出漏洞

Cisco Unified Communications Manager 目录遍历漏洞

BlackBerry Enterprise Service 安全漏洞

IBC Solar ServeMaster TLP+‘setup_comm_smtp.tcl’信息泄露漏洞

StatusNet SQL注入漏洞

ZONE.CI 全球网