漏洞信息详情

VLC MediaPlayer MMS协议处理 整数溢出漏洞

漏洞简介

VLC MediaPlayer(VideoLan)是一款免费的媒体播放器。

VLC Media Player(v0.8.6i)的modules/access/mms/mmstu.c文件中mms_ReceiveCommand函数存在整数符号错误。

攻击者可通过构造特殊的mmst链接导致堆溢出,从而执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://mailman.videolan.org/pipermail/vlc-devel/2008-August/048504.html

最新版本获取链接: http://www.videolan.org/vlc/

参考网址

来源: XF

名称: vlcmediaplayer-memmove-bo(44659)

链接:http://xforce.iss.net/xforce/xfdb/44659

来源: SECTRACK

名称: 1020759

链接:http://www.securitytracker.com/id?1020759

来源: BID

名称: 30806

链接:http://www.securityfocus.com/bid/30806

来源: MISC

链接:http://www.orange-bat.com/adv/2008/adv.08.24.txt

来源: MLIST

名称: [oss-security] 20080824 Re: CVE id request: vlc

链接:http://www.openwall.com/lists/oss-security/2008/08/24/3

来源: MILW0RM

名称: 6293

链接:http://www.milw0rm.com/exploits/6293

来源: SREASON

名称: 4190

链接:http://securityreason.com/securityalert/4190

来源: GENTOO

名称: GLSA-200809-06

链接:http://security.gentoo.org/glsa/glsa-200809-06.xml

来源: MLIST

名称: [vlc-devel] 20080824 commit: MMS integers handling fixes, including buffer overflow ( Rémi Denis-Courmont )

链接:http://mailman.videolan.org/pipermail/vlc-devel/2008-August/048488.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多