受影响系统:
VideoLAN VLC Media Player 0.9.0 – 1.1.2
不受影响系统:
VideoLAN VLC Media Player 1.1.3
描述:
BUGTRAQ ID: 42386
CVE ID: CVE-2010-2937
VLC Media Player是一款免费的媒体播放器。
VideoLAN VLC媒体播放器TagLib插件中taglib.cpp的ReadMetaFromId3v2函数在试图通过ID3v2标签获取某些元信息时存在输入验证错误,如果没能成功获取信息VLC就会引用其进程虚拟内存的第一个内存页中的内存地址,这会触发分段错误,导致进程立即终止。
<*来源:Rémi Denis-Courmont (rem@videolan.org)
链接:http://www.videolan.org/security/sa1004.html
*>
建议:
厂商补丁:
VideoLAN
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.videolan.org/?p=vlc/vlc-1.1.git;a=commit;h=24918843e57c7962e28fcb01845adce82bed6516
http://git.videolan.org/?p=vlc/vlc-1.0.git;a=commit;h=22a22e356c9d93993086810b2e25b59b55925b3a
0 条评论。