VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞
摘要:受影响系统:VideoLANVLCMediaPlayer0.8.6e描述:VLCMediaPlayer是一款免费的媒体播放器。VLC播放器的...
受影响系统:
VideoLAN VLC Media Player 0.8.6e 描述:
VLC Media Player是一款免费的媒体播放器。 VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf()函数存在整数溢出漏洞,如果用户受骗打开的MP4文件中包含有特制的RDRF元素的话,就可能触发堆溢出,导致执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a
【VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞】相关文章:
★ IBM Tivoli Storage Manager Express 堆溢出漏洞
★ BootManage TFTP服务器 filename 参数栈溢出漏洞
★ Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
★ NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞
★ EMC DiskXtender文件系统管理器远程栈溢出漏洞
★ Microsoft Windows GDI CreateDIBPatternBrushPt函数堆溢出漏洞(MS08-021)
★ InterBase和Firebird远程栈缓冲区溢出漏洞
★ Velocity Parse()函数引发的本地包含漏洞及利用方法