VLC 媒體播放器阻斷服務漏洞
最後更新
2012年11月07日 12:58
發佈日期:
2012年11月07日
2139
觀看次數
風險: 中度風險
類型: 用戶端 - 影音
在VLC 媒體播放器發現漏洞,惡意使用者可利用漏洞,導致阻斷服務,
在編譯無效的 PNG影像檔案時, 可導致緩衝記憶體滿溢
成功利用漏洞的惡意使用者可導致無效的存取記憶體,引致 VLC 媒體播放器終止
由於緩衝記憶體滿溢發生在閱讀緩衝記憶體時,而不是在寫入時,因此這漏洞不會引致執行任意程式碼。
利用漏洞須要使用者開啟特製的檔案。
影響
- 阻斷服務
受影響之系統或技術
- VLC 媒體播放器 2.0.3 及以前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至VLC 媒體播放器 2.0.4
漏洞識別碼
資料來源
分享至