VideoLAN VLC Media Player拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190051 漏洞类型 未知
发布时间 2007-06-27 更新时间 2007-06-27
CVE编号 CVE-2007-3468 CNNVD-ID CNNVD-200706-489
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/85644
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-489
|漏洞详情
VideoLANVLCMediaPlayer中存在拒绝服务攻击漏洞。远程攻击者借助一个特制的WAV文件,引起拒绝服务攻击(崩溃)。该文件会造成未初始化的i_nb_resamplers变量被使用。
|受影响的产品
VideoLAN VLC media player 0.8.6b
|参考资料

来源:MISC
链接:http://www.isecpartners.com/advisories/2007-001-vlc.txt
来源:OSVDB
名称:38992
链接:http://osvdb.org/38992
来源:BUGTRAQ
名称:20070621VLC0.8.6bformatstringvulnerability&integeroverflow
链接:http://www.securityfocus.com/archive/1/archive/1/471933/100/0/threaded
来源:DEBIAN
名称:DSA-1332
链接:http://www.debian.org/security/2007/dsa-1332
来源:SECUNIA
名称:25980
链接:http://secunia.com/advisories/25980