VLC Media Player TiVo Demuxer远程堆缓冲区溢出漏洞

发布日期：2012-01-02
更新日期：2012-01-04受影响系统：
VideoLAN VLC Media Player 1.1.x
VideoLAN VLC Media Player 0.9.x
不受影响系统：
VideoLAN VLC Media Player 1.1.13
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51231
CVE ID: CVE-2012-0023VLC Media Player是多媒体播放器（最初命名为VideoLAN客户端）是VideoLAN计划的多媒体播放器。VLC媒体播放器在解析无效TY文件的标头时，在TiVo demuxer的实现上存在堆缓冲区溢出漏洞，成功利用后可允许攻击者在应用中执行任意代码，使VLC媒体播放器进程崩溃。<*来源：Clement Lecigne

链接：http://www.videolan.org/security/sa1108.html
*>建议：
--------------------------------------------------------------------------------
临时解决方法：在应用补丁之前，不要打开可疑文件或访问可疑远程站点；
也可从VLC插件安装目录中手动删除TY demux插件（libty_plugin.*）。厂商补丁：VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.videolan.org/Microsoft .NET Framework ASP.NET用户验证权限提升漏洞（CVE-2011-3416）MaraDNS哈希冲突拒绝服务漏洞相关资讯 VLC

Ubuntu 16.04下安装VLC并解决sudo （07月14日）
万能播放器 VLC 终于登陆 Apple TV （01月13日）
VLC任意指针间接引用漏洞（CVE-2015 （08/26/2015 16:11:21）

VideoLAN VLC媒体播放器缓冲区溢出（06月12日）
VLC 播放器也将登陆 Apple TV （09/15/2015 15:18:20）
VLC 播放器已为 Windows 10 而作大（08/09/2015 07:11:09）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论