跳至主內容

VLC 媒體播放器阻斷服務漏洞

最後更新 2012年11月07日 12:58 發佈日期: 2012年11月07日 2139 觀看次數

風險: 中度風險

類型: 用戶端 - 影音

類型: 影音

在VLC 媒體播放器發現漏洞,惡意使用者可利用漏洞,導致阻斷服務,

 

在編譯無效的 PNG影像檔案時, 可導致緩衝記憶體滿溢

成功利用漏洞的惡意使用者可導致無效的存取記憶體,引致 VLC 媒體播放器終止

由於緩衝記憶體滿溢發生在閱讀緩衝記憶體時,而不是在寫入時,因此這漏洞不會引致執行任意程式碼。

 

利用漏洞須要使用者開啟特製的檔案。


影響

  • 阻斷服務

受影響之系統或技術

  • VLC 媒體播放器 2.0.3 及以前

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至VLC 媒體播放器 2.0.4

漏洞識別碼


資料來源