VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞
时间:2008-09-19 13:56:54 魔新豆网
受影响系统:
VideoLAN VLC Media Player 0.8.6e 描述:
VLC Media Player是一款免费的媒体播放器。 VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf()函数存在整数溢出漏洞,如果用户受骗打开的MP4文件中包含有特制的RDRF元素的话,就可能触发堆溢出,导致执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a
VideoLAN VLC Media Player 0.8.6e 描述:
VLC Media Player是一款免费的媒体播放器。 VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf()函数存在整数溢出漏洞,如果用户受骗打开的MP4文件中包含有特制的RDRF元素的话,就可能触发堆溢出,导致执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a
本文标签:
读过此篇文章的网友还读过:
- Flash AS 教程:构造函数(Constructor)
- 编辑器代码逃逸漏洞 by蚊虫原创
- 黑客的脚本漏洞工具分析(图)
- AceNet AceRepoter软件的简单漏洞分析(图文)
- IIS的FastCGI漏洞处理方法
- Dedecms最新注入漏洞分析及修复方法
- php intval()函数使用不当的安全漏洞分析
- BOSSI 公司企业网站管理系统注入&上传漏洞利用
- DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)
- php disable_functions 函数列表
- IPC$ 扫描和IPC$漏洞的防范小结
- dedecms v5.6 GBK 注入漏洞利用(member/index.php)