VLC媒体播放器 MP及Cinepak解码器缓冲区溢出漏洞 |
| 更新时间:2008-4-26 0:23:02 |
责任编辑:流火 |
|
|
受影响系统:
VideoLAN VLC Media Player 0.8.6e
不受影响系统:
VideoLAN VLC Media Player 0.8.6f
描述:
VLC Media Player是一款免费的媒体播放器。
VLC处理畸形格式的媒体文件时存在漏洞,如果用户受骗使用VLC播放器打开了特制的媒体文件或流媒体的话,就会在MP4和Cinepak解码器模块中触发缓冲区溢出,导致拒绝服务或执行任意指令。
厂商补丁:
Gentoo
Gentoo已经为此发布了一个安全公告(GLSA-200804-25)以及相应补丁:
GLSA-200804-25:VLC: User-assisted execution of arbitrary code
链接:http://security.gentoo.org/glsa/glsa-200804-25.xml | | | |
|
安全中国首页 > 新闻中心 > 溢出漏洞