VLC Media Player是多媒体播放器(最初命名为VideoLAN客户端)是VideoLAN计划的多媒体播放器。
VLC TiVo demuxer中的"get_chunk_header()"函数(modules/demux/ty.c)在实现上存在双重释放漏洞,通过诱使用户打开特制的TiVo (*.ty)文件破坏内存
0
VLC Media Player 1.x
厂商补丁:
VideoLAN
--------
VideoLAN已经为此发布了一个安全公告(sa1108)以及相应补丁:
sa1108:Buffer overflow in VLC TiVo demuxer
链接:http://www.videolan.org/security/sa1108.html
暂无评论