欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞

程序员文章站 2022-03-19 15:29:14
受影响系统: VideoLAN VLC Media Player 0.8.6e 描述: VLC Media Player是一款免费的媒体播放器。 VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf(... 08-10-08...
受影响系统:
videolan vlc media player 0.8.6e 描述:
vlc media player是一款免费的媒体播放器。 vlc播放器的modules/demux/mp4/libmp4.c文件中的mp4_readbox_rdrf()函数存在整数溢出漏洞,如果用户受骗打开的mp4文件中包含有特制的rdrf元素的话,就可能触发堆溢出,导致执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a