VLC Media Player "get_chunk_header()" 記憶體雙重釋放漏洞
最後更新
2011年12月22日 11:08
發佈日期:
2011年12月22日
2424
觀看次數
風險: 高度風險
類型: 用戶端 - 影音
在 VLC Media Player 發現漏洞,惡意使用者可利用漏洞控制使用者系統。
由於在 TiVo 分流器的 "get_chunk_header()"功能產生雙重釋放錯誤,攻擊者可透過引誘使用者開啟特製的TiVo (*.ty) 檔案,利
用漏洞導致記憶體損毀。
影響
- 遠端執行程式碼
受影響之系統或技術
- VLC media player 版本 0.9.0 至 1.1.12
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 1.1.13。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至