安全新闻
VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞
[时间:2008-03-28 9:54 am | 编辑:mu ]
我要评论 | 分类:安全新闻 | 标签:

  受影响系统:

  VideoLAN VLC Media Player 0.8.6e

  描述:

  VLC Media Player是一款免费的媒体播放器。

  VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf()函数存在整数溢出漏洞,如果用户受骗打开的MP4文件中包含有特制的RDRF元素的话,就可能触发堆溢出,导致执行任意指令。

  厂商补丁:

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a

  来源:绿盟科技

我要评论 | 分类:安全新闻 | 标签:
相关文章
  • 暂无相关日志
产品咨询与帮助请前往 毒霸客服专区>> 网友评论  
暂无评论
  • 匿名发表 昵称:
  •  邮箱:
  •  验证码:
前往毒霸产品下载页,体验2008版最新安全技术