VLC Media Player WAV文件缓冲区溢出漏洞
发布时间(Published):
2008-07-02
SBEUGID
:
SEBUG-20080713535
影响版本(Vulnerable):
VideoLAN VLC media player 0.8.6 h
漏洞描述(Discription):
BUGTRAQ ID: 30058
CVE ID:CVE-2008-2430
CNCVE ID:CNCVE-20082430
VLC media player是一款流行的媒体播放器。
VLC media player处理WAV文件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
modules/demux/wav.c文件中的"Open()"函数存在一个整数溢出,构建包含超大"fmt"块的WAV文件,诱使用户访问,可触发基于堆的溢出,可能以应用程序权限执行任意指令。
<* 参考(References)
http://www.securityfocus.com/archive/1/493849
*>
SEBUG安全建议(solution):
升级程序:
VideoLAN VLC media player 0.8.6 h
* VideoLAN Changeset 3de60bf5b886ad81d7c05d68dff7a1ba461c0ac1
https://trac.videolan.org/vlc/changeset/3de60bf5b886ad81d7c05d68dff7a1
ba461c0ac1
// Sebug.net [ 2008-07-03 ]
Home
|
Submit Info
|
Lib
|
Help
|
Forum
|
Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号