BUGTRAQ ID: 30058
CVE ID:CVE-2008-2430
CNCVE ID:CNCVE-20082430
VLC media player是一款流行的媒体播放器。
VLC media player处理WAV文件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
modules/demux/wav.c文件中的"Open()"函数存在一个整数溢出,构建包含超大"fmt"块的WAV文件,诱使用户访问,可触发基于堆的溢出,可能以应用程序权限执行任意指令。
VideoLAN VLC media player 0.8.6 h
升级程序:
VideoLAN VLC media player 0.8.6 h
* VideoLAN Changeset 3de60bf5b886ad81d7c05d68dff7a1ba461c0ac1
<a href=https://trac.videolan.org/vlc/changeset/3de60bf5b886ad81d7c05d68dff7a1 target=_blank>https://trac.videolan.org/vlc/changeset/3de60bf5b886ad81d7c05d68dff7a1</a> ba461c0ac1
暂无评论