漏洞起因
缓冲区溢出错误
危险等级
中
影响系统
VideoLAN VLC media player 2.0
不受影响系统
VideoLAN VLC media player 2.0.1
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意MMS流,诱使用户解析。
漏洞信息
VLC Media Player是一款流行的多媒体播放程序。
VLC Media Player不正确处理MMS流数据,攻击者构建恶意MMS://流,诱使用户使用应用程序解析,可触发基于栈的缓冲区溢出,执行任意代码。
测试方法
厂商解决方案
VideoLAN VLC media player 2.0.1已经修复此漏洞,建议用户下载使用:
http://www.videolan.org/
漏洞提供者
Florent Hochwelker
评论关闭。