您现在的位置是:网站首页> 编程资料编程资料
VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞 _漏洞分析_网络安全_
2023-05-24
306人已围观
简介 VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞 _漏洞分析_网络安全_
受影响系统:
VideoLAN VLC Media Player 0.8.6e 描述:
VLC Media Player是一款免费的媒体播放器。 VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf()函数存在整数溢出漏洞,如果用户受骗打开的MP4文件中包含有特制的RDRF元素的话,就可能触发堆溢出,导致执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a
VideoLAN VLC Media Player 0.8.6e 描述:
VLC Media Player是一款免费的媒体播放器。 VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf()函数存在整数溢出漏洞,如果用户受骗打开的MP4文件中包含有特制的RDRF元素的话,就可能触发堆溢出,导致执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a
相关内容
- IBM solidDB数据库含格式串处理以及拒绝服务漏洞 _漏洞分析_网络安全_
- RealPlayer又曝新漏洞 _漏洞分析_网络安全_
- Cisco Unified Communications 远程命令执行漏洞 _漏洞分析_网络安全_
- Linux Audit audit_log_user_command 栈溢出漏洞 _漏洞分析_网络安全_
- phpinfo跨站脚本漏洞 _漏洞分析_网络安全_
- Ghost有漏洞 镜像恢复需小心陷阱 _漏洞分析_网络安全_
- Yahoo! 统计功能跨站脚本漏洞 _漏洞分析_网络安全_
- 利用sohu网站URL跳转漏洞欺骗邮箱密码 _漏洞分析_网络安全_
- 小心字符集导致浏览器软件跨站脚本攻击 _漏洞分析_网络安全_
- Maxthon遨游浏览器多个高危0day _漏洞分析_网络安全_
