VLC Media Player Real 分路器檔案處理矩陣索引漏洞
最後更新
2011年01月28日
發佈日期:
2011年01月04日
3058
觀看次數
風險: 中度風險
在 VLC Media Player 發現漏洞,攻擊者可利用漏洞執行任意程式碼。當處理包含 "i_subpackets" 值為 0 的 Real Media 檔案時,Real 分路器(demuxer)內的 "Close()" 及 "DemuxAudioMethod1()" [modules/demux/real.c] 函數產生矩陣索引錯誤,攻擊者可透過引誘使用者開啟惡意媒體檔案或特製網頁,利用漏洞終止受影響的應用程式或控制受影響的系統。
影響
- 遠端執行程式碼
受影響之系統或技術
- VLC Media Player 1.1.5 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 VLC Media Player 版本 1.1.6:
http://www.videolan.org/vlc/
漏洞識別碼
資料來源
相關連結
分享至