VLC媒体播放器MP及Cinepak解码器数组越界访问和内存占用漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186962 漏洞类型 资源管理错误
发布时间 2008-04-23 更新时间 2009-06-18
CVE编号 CVE-2008-1769 CNNVD-ID CNNVD-200804-353
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/28904
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-353
|漏洞详情
VideoLANVLCmediaplayer是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV,MP3等)等。VLC0.8.6f之前的版本中存在数组越界访问和内存占用漏洞。远程攻击者可以借助特制的Cinepak文件触发数组越界访问和内存占用,导致拒绝服务攻击。
|受影响的产品
VideoLAN VLC media player 0.8.6 d VideoLAN VLC media player 0.8.6 + Debian Linux 4.0 sparc + Debian Linux 4.0 s/390
|参考资料

来源:VUPEN
名称:ADV-2008-0985
链接:http://www.vupen.com/english/advisories/2008/0985
来源:GENTOO
名称:GLSA-200804-25
链接:http://security.gentoo.org/glsa/glsa-200804-25.xml
来源:SECUNIA
名称:29503
链接:http://secunia.com/advisories/29503
来源:MISC
链接:http://git.videolan.org/gitweb.cgi/vlc.git/?a=commit;h=cf489d7bff3c1b36b2d5501ecf21129c78104d98
来源:MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=214627#c3
来源:www.videolan.org
链接:http://www.videolan.org/security/sa0803.php
来源:www.videolan.org
链接:http://www.videolan.org/developers/vlc/NEWS
来源:BID
名称:28904
链接:http://www.securityfocus.com/bid/28904
来源:wiki.videolan.org
链接:http://wiki.videolan.org/Changelog/0.8.6f
来源:SECUNIA
名称:29800
链接:http://secunia.com/advisories/29800