VLC媒体播放器ID3v2标签解析拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统:

VideoLAN VLC Media Player 0.9.0 – 1.1.2

不受影响系统:

VideoLAN VLC Media Player 1.1.3

描述:

BUGTRAQ  ID: 42386
CVE ID: CVE-2010-2937

VLC Media Player是一款免费的媒体播放器。

VideoLAN VLC媒体播放器TagLib插件中taglib.cpp的ReadMetaFromId3v2函数在试图通过ID3v2标签获取某些元信息时存在输入验证错误,如果没能成功获取信息VLC就会引用其进程虚拟内存的第一个内存页中的内存地址,这会触发分段错误,导致进程立即终止。

<*来源:Rémi Denis-Courmont (rem@videolan.org
  
  链接:http://www.videolan.org/security/sa1004.html
*>

建议:

厂商补丁:

VideoLAN
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.videolan.org/?p=vlc/vlc-1.1.git;a=commit;h=24918843e57c7962e28fcb01845adce82bed6516
http://git.videolan.org/?p=vlc/vlc-1.0.git;a=commit;h=22a22e356c9d93993086810b2e25b59b55925b3a

发表评论?

0 条评论。

发表评论