发布日期：2011-12-21
更新日期：2011-12-22

受影响系统：

VideoLAN VLC Media Player 1.x

描述：

---

BUGTRAQ  ID: 51147

VLC Media Player是多媒体播放器（最初命名为VideoLAN客户端）是VideoLAN计划的多媒体播放器。

VLC TiVo demuxer中的"get_chunk_header()"函数(modules/demux/ty.c)在实现上存在双重释放漏洞，通过诱使用户打开特制的TiVo (*.ty)文件破坏内存。

<*来源：Clement Lecigne
  
  链接：http://www.videolan.org/security/sa1108.html
*>

建议：

---

厂商补丁：

VideoLAN
--------
VideoLAN已经为此发布了一个安全公告（sa1108）以及相应补丁:

sa1108：Buffer overflow in VLC TiVo demuxer

链接：http://www.videolan.org/security/sa1108.html

浏览次数：2210
严重程度：0（网友投票）