漏洞信息详情

VideoLAN VLC 安全漏洞

  • CNNVD编号:CNNVD-201705-1090
  • 危害等级: 中危
  • CVE编号: CVE-2017-8310
  • 漏洞类型: 资料不足
  • 发布时间: 2017-05-24
  • 威胁类型: 远程
  • 更新时间: 2017-05-24
  • 厂        商: Videolan
  • 漏洞来源:

漏洞简介

VideoLAN VLC是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。CreateHtmlSubtitle是其中的一个字幕生成组件。

VideoLAN VLC 2.2.5之前的版本中的CreateHtmlSubtitle存在安全漏洞。攻击者可借助特制的字幕文件利用该漏洞造成基于堆的越边界读取和进程崩溃(拒绝服务)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://git.videolan.org/?p=vlc/vlc-2.2.git;a=blobdiff;f=modules/codec/subsdec.c;h=addd8c71f30d53558fffd19059b374be45cf0f8e;hp=1b4276e299a2a6668047231d29ac705ae93076ba;hb=7cac839692ab79dbfe5e4ebd4c4e37d9a8b1b328;hpb=3477dba3d506de8d95bccef2c6b67861188f6c29

参考网址

来源:CONFIRM

链接:http://git.videolan.org/?p=vlc/vlc-2.2.git;a=blobdiff;f=modules/codec/subsdec.c;h=addd8c71f30d53558fffd19059b374be45cf0f8e;hp=1b4276e299a2a6668047231d29ac705ae93076ba;hb=7cac839692ab79dbfe5e4ebd4c4e37d9a8b1b328;hpb=3477dba3d506de8d95bccef2c6b67861188f6c29 来源:NSFOCUS 名称:36753 链接:http://www.nsfocus.net/vulndb/36753

漏洞信息快速查询

相关漏洞

更多