VLC Media Player XSPF播放列表整数溢出内存破坏漏洞

漏洞起因
异常条件处理失败错误
危险等级

 
影响系统
VideoLAN VLC media player < 1.1.10
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
 
攻击所需条件
攻击者必须构建恶意播放列表,诱使用户解析。
 
漏洞信息
VLC Media Player是一款流行的多媒体播放程序。
VLC Media Player XSPF播放列表解析器存在一个整数溢出,攻击者可以利用漏洞构建恶意文件,诱使用户解析,使应用程序崩溃,可能以应用程序上下文执行任意代码。
 
测试方法
 
厂商解决方案 
VideoLAN VLC media player 1.1.10已修复此漏洞,建议用户下载使用:
http://www.videolan.org/
 
漏洞提供者
Rocco Calvi from stratsec.
 
漏洞消息链接
http://www.videolan.org/security/sa1104.html

发表评论?

0 条评论。

发表评论