VLC媒体播放器MP及Cinepak解码器缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186958 漏洞类型 缓冲区溢出
发布时间 2008-04-23 更新时间 2009-06-18
CVE编号 CVE-2008-1768 CNNVD-ID CNNVD-200804-352
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/28903
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-352
|漏洞详情
VideoLANVLCmediaplayer是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV,MP3等)等。VLC0.8.6f之前的版本中存在多个整数溢出漏洞。远程攻击者可以借助(1)MP4,(2)Real,和(3)Cinepak解码器模块触发缓冲区溢出,导致拒绝服务攻击。
|受影响的产品
VideoLAN VLC media player 0.8.6 d VideoLAN VLC media player 0.8.6 + Debian Linux 4.0 sparc + Debian Linux 4.0 s/390
|参考资料

来源:VUPEN
名称:ADV-2008-0985
链接:http://www.vupen.com/english/advisories/2008/0985
来源:GENTOO
名称:GLSA-200804-25
链接:http://security.gentoo.org/glsa/glsa-200804-25.xml
来源:SECUNIA
名称:29503
链接:http://secunia.com/advisories/29503
来源:www.videolan.org
链接:http://www.videolan.org/security/sa0803.php
来源:www.videolan.org
链接:http://www.videolan.org/developers/vlc/NEWS
来源:BID
名称:28903
链接:http://www.securityfocus.com/bid/28903
来源:wiki.videolan.org
链接:http://wiki.videolan.org/Changelog/0.8.6f
来源:SECUNIA
名称:29800
链接:http://secunia.com/advisories/29800