VLC媒体播放器TY文件多个处理栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184871 漏洞类型 数字错误
发布时间 2008-10-22 更新时间 2009-06-18
CVE编号 CVE-2008-4686 CNNVD-ID CNNVD-200810-387
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/31867
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-387
|漏洞详情
VideoLANVLCmediaplayer是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV,MP3等)等。VLC媒体播放器的modules\demux\Ty.c文件没有正确地解析的TiVoty媒体文件,如果用户受骗打开了畸形的媒体文件就会触发栈溢出,导致执行任意指令。
|受影响的产品
VideoLAN VLC media player 0.9.4 VideoLAN VLC media player 0.9.3 VideoLAN VLC media player 0.9.2 VideoLAN VLC media player 0.9.1 VideoLAN VLC media player 0.9 Debian Linux
|参考资料

来源:BID
名称:31867
链接:http://www.securityfocus.com/bid/31867
来源:MLIST
名称:[oss-security]20081022Re:CVEidrequest:vlc
链接:http://www.openwall.com/lists/oss-security/2008/10/22/6
来源:MLIST
名称:[oss-security]20081019CVEidrequest:vlc
链接:http://www.openwall.com/lists/oss-security/2008/10/19/2
来源:git.videolan.org
链接:http://git.videolan.org/?p=vlc.git;a=commitdiff;h=d859e6b9537af2d7326276f70de25a840f554dc3