BUGTRAQ ID: 48664
CVE ID: CVE-2011-2587
VLC Media Player是多媒体播放器(最初命名为VideoLAN客户端)是VideoLAN计划的多媒体播放器。
VLC Media Player在处理.RM和.AVI文件的实现上存在多个远程堆缓冲区溢出漏洞,远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。
在解析 RealMedia (RM)文件中的RealAudio数据块时存在整数溢出错误,可被利用造成堆缓冲区溢出。
VideoLAN VLC Media Player 1.x
厂商补丁:
VideoLAN
--------
VideoLAN已经为此发布了一个安全公告(sa1106)以及相应补丁:
sa1106:Heap overflow in AVI demuxer
链接:http://www.videolan.org/security/sa1106.html
暂无评论