漏洞公告受影响系统:
VideoLAN VLC Media Player 0.8.6h
不受影响系统:
VideoLAN VLC Media Player 0.8.6i
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30058
CVE(CAN) ID: CVE-2008-2430
VLC Media Player是一款免费的媒体播放器。
VLC媒体播放器的modules/demux/wav.c文件中的Open()函数存在整数溢出漏洞,如果用户受骗打开了带有超长fmt块的WAV文件的话,就会触发堆溢出,导致执行任意指令。
<*来源:Alin Rad Pop
链接:http://secunia.com/secunia_research/2008-29/advisory/
http://www.videolan.org/developers/vlc/NEWS
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://trac.videolan.org/vlc/changeset/3de60bf5b886ad81d7c05d68dff7a1ba461c0ac1
