微点交流论坛

标题: VLC Media Player MP4 Demuxer重写任意内存 [打印本页]

作者: pioneer 时间: 2008-3-5 10:27 标题: VLC Media Player MP4 Demuxer重写任意内存

来源

secunia.com

软件名

VLC media player 0.x

描述

MP4 demuxer (modules/demux/mp4/mp4.c)中存在越界访问错误，这可导致使用恶意的MPEG-4文件重写几乎所有的任意内存
地址

溢出成功后可执行任意代码

该漏洞在version 0.8.6d中已经报告，其它版本可能也受到影响

解决方案

应用补丁
http://www.videolan.org/patches/vlc-0.8.6-CORE-2008-0130.patch
据报告近期会推出的version 0.8.6e可修复该漏洞
不要打开不可信文件或浏览不可信网址

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn