VLC媒体播放器WAV文件解析堆溢出漏洞

Posted by Hacker on 07月 4, 2008

受影响系统:
VideoLAN VLC Media Player 0.8.6h
不受影响系统:
VideoLAN VLC Media Player 0.8.6i
描述:
——————————————————————————–
BUGTRAQ  ID: 30058
CVE(CAN) ID: CVE-2008-2430
VLC Media Player是一款免费的媒体播放器。
VLC媒体播放器的modules/demux/wav.c文件中的Open()函数存在整数溢出漏洞,如果用户受骗打开了带有超长fmt块的WAV文件的话,就会触发堆溢出,导致执行任意指令。
<*来源:Alin Rad Pop

链接:http://secunia.com/secunia_research/2008-29/advisory/
http://www.videolan.org/developers/vlc/NEWS *>
建议:
——————————————————————————–
厂商补丁:
VideoLAN
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://trac.videolan.org/vlc/change/3de60bf5b886ad81d7c05d68dff7a1ba461c0ac1

Share/Save/Bookmark

Category: Notice loopholes

Leave a Reply