VLC Media Player libmodplug 緩衝區滿溢漏洞
最後更新
2011年05月04日 12:18
發佈日期:
2011年05月04日
3260
觀看次數
風險: 高度風險
類型: 用戶端 - 影音
在 VLC Media Player 發現多個漏洞,惡意使用者可利用漏洞控制使用者系統。由於應用程式使用有漏洞的 libmodplug 程式庫,引致漏洞。由於 src/load_abc.cpp 內的 "abc_new_macro()" 及 "abc_new_umacro()" 函數產生邊界檢查錯誤,攻擊者可透過引誘使用者開啟特製 ABC 檔案,利用漏洞導致堆疊緩衝區滿溢。
注意:此漏洞可能只影響預編譯的版本。仍未有由軟件商提供的修補程式。
影響
- 遠端執行程式碼
受影響之系統或技術
- VLC media player 1.x
解決方案
- 仍未有由軟件商提供的修補程式
- 臨時處理方法:不要開啟不明來歷的檔案。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至