Logo of NSFOCUS
English Version Chinese Version Japanese Version
产品与解决方案 专业服务 客户支持 安全研究 工作机会 关于我们
安全漏洞
业界动态
紧急通告
研究成果
研究机构
 
VLC媒体播放器ID3v2标签解析拒绝服务漏洞

发布日期:2010-08-11
更新日期:2010-08-25

受影响系统:
VideoLAN VLC Media Player 0.9.0 - 1.1.2
不受影响系统:
VideoLAN VLC Media Player 1.1.3
描述:
BUGTRAQ  ID: 42386
CVE ID: CVE-2010-2937

VLC Media Player是一款免费的媒体播放器。

VideoLAN VLC媒体播放器TagLib插件中taglib.cpp的ReadMetaFromId3v2函数在试图通过ID3v2标签获取某些元信息时存在输入验证错误,如果没能成功获取信息VLC就会引用其进程虚拟内存的第一个内存页中的内存地址,这会触发分段错误,导致进程立即终止。

<*来源:Rémi Denis-Courmont (rem@videolan.org
  
  链接:http://www.videolan.org/security/sa1004.html
*>

建议:
厂商补丁:

VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.videolan.org/?p=vlc/vlc-1.1.git;a=commit;h=24918843e57c7962e28fcb01845adce82bed6516
http://git.videolan.org/?p=vlc/vlc-1.0.git;a=commit;h=22a22e356c9d93993086810b2e25b59b55925b3a

浏览次数:150
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
法律声明 联系我们 在线客服
  ©2011 绿盟科技京ICP证110355号