VLC媒体播放器 MP及Cinepak解码器缓冲区溢出漏洞
来源:绿盟科技 时间:2008-04-25 09:04:33
受影响系统:
VideoLAN VLC Media Player 0.8.6e
不受影响系统:
VideoLAN VLC Media Player 0.8.6f
描述:
VLC Media Player是一款免费的媒体播放器。
VLC处理畸形格式的媒体文件时存在漏洞,如果用户受骗使用VLC播放器打开了特制的媒体文件或流媒体的话,就会在MP4和Cinepak解码器模块中触发缓冲区溢出,导致拒绝服务或执行任意指令。
厂商补丁:
Gentoo
Gentoo已经为此发布了一个安全公告(GLSA-200804-25)以及相应补丁:
GLSA-200804-25:VLC: User-assisted execution of arbitrary code
链接:http://security.gentoo.org/glsa/glsa-200804-25.xml
相关文章
- Apple Safari 浏览器含多个拒绝服务及欺骗漏洞
- CA eTrust SCM 守护程序eCSqdmn远程拒绝服务漏洞
- Mozilla Firefox document.write() 拒绝服务漏洞
- Firefly媒体服务器Content-Length字段堆溢出漏洞
- MPlayer sdpplin_parse()函数 RTSP 整数溢出漏洞