VLC Media Player远程整数溢出漏洞（CVE-2013-3245）

发布日期：2013-07-09
更新日期：2013-07-11受影响系统：
VideoLAN VLC Media Player 2.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61032
CVE（CAN） ID: CVE-2013-3245VLC Media Player是多媒体播放器。VLC Media Player 2.0.7及其他版本在解析MKV文件时，libmkv_plugin.dll模块存在整数溢出错误，远程攻击者通过特制标头的MKV文件，利用此漏洞可造成堆缓冲区溢出。<*来源：kaveh ghaemmaghami

链接：http://secunia.com/advisories/52956/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：VideoLAN
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.videolan.org/Google Chrome 28.0.1500.71之前版本多个安全漏洞Adobe Flash Player多个远程代码执行漏洞（APSB13-17）相关资讯 VLC安全漏洞

VLC Media Player缓冲区溢出漏洞（（10/08/2013 18:24:38）
VLC Media Player HTML副标题解析（01/03/2013 08:58:50）

VLC 因漏洞报告与安全公司发生争吵（07/12/2013 06:46:01）
VLC Media Player "swf"文件栈缓冲（12/11/2012 08:15:39）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容