当前位置：代码网 > 服务器>网络安全>漏洞分析 > VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞

VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞受影响系统： VideoLAN VLC Media Player 0.8.6e 描述： VLC Media Player是一款免费的媒体播放器。 VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf(... 08-10-08

                    
受影响系统： 

videolan vlc media player 0.8.6e 

描述： 

vlc media player是一款免费的媒体播放器。 

vlc播放器的modules/demux/mp4/libmp4.c文件中的mp4_readbox_rdrf()函数存在整数溢出漏洞，如果用户受骗打开的mp4文件中包含有特制的rdrf元素的话，就可能触发堆溢出，导致执行任意指令。 

厂商补丁： 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a

Cisco 操作系统IOS存在DLSw拒绝服务漏洞

Cisco 操作系统IOS存在DLSw拒绝服务漏洞 Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞，这些漏洞不影响TCP报文处理，成功攻击可... [阅读全文]
EMC DiskXtender文件系统管理器远程栈溢出漏洞

EMC DiskXtender文件系统管理器远程栈溢出漏洞受影响系统：EMC DiskXtender 6.20.60描述：-----------------... [阅读全文]
Microsoft SharePoint 服务器源码 HTML 注入漏洞

Microsoft SharePoint 服务器源码 HTML 注入漏洞受影响系统：Microsoft Windows SharePoint Service... [阅读全文]
TIBCO多个产品远程溢出漏洞

TIBCO多个产品远程溢出漏洞受影响系统：TIBCO Rendezvous < 8.1.0TIBCO EMS < 4.4.3TIBCO iPro... [阅读全文]
PPLive存在ActiveX类型溢出漏洞

PPLive存在ActiveX类型溢出漏洞受影响系统： pplive 1.8beta2 描述： ActiveX类型溢出，远程攻击者可能利用此漏洞在用户计算机... [阅读全文]
FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞

FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞受影响系统： FlashGet 1.9.6.1073 描述： FlashGet　... [阅读全文]

发表评论


验证码：

VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论