VLC Media Player多个远程缓冲器溢出漏洞

发布日期：2012-03-19
更新日期：2012-03-20受影响系统：
VideoLAN VLC Media Player 2.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52550VLC Media Player是多媒体播放器（最初命名为VideoLAN客户端）是VideoLAN计划的多媒体播放器。VLC Media Player在实现上存在多个漏洞，恶意用户可利用这些漏洞控制用户系统。1）MMS访问插件（libaccess_mms_plugin）的"MMSOpen（）"函数（modules/access/mms/mmstu.c）存在边界错误，通过特制的MMS流可造成栈缓冲器溢出；2）处理Real rtsp流时，realrtsp访问插件中存在错误，可被利用造成堆缓冲器溢出。<*来源：Florent Hochwelker aka TaPiOn

链接：http://secunia.com/advisories/48500/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.videolan.org/TYPSoft FTP Server "APPE"命令远程缓冲器溢出漏洞Pidgin XMPP协议拒绝访问漏洞相关资讯 VLC media player

VideoLAN VLC播放器AStreamPeekStr （04月19日）
VLC Media Player "audio.c"堆缓冲（03/10/2015 07:51:22）
VLC Media Player ".flv"文件内存（01/22/2015 12:01:14）

Fedora 22 用户如何安装 VLC media （06/05/2015 07:00:20）
VLC Media Player ".m2v"文件内存（01/22/2015 12:02:10）
VLC Media Player多个安全漏洞（01/22/2015 11:56:25）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论