发布日期：2010-08-11
更新日期：2010-08-25

受影响系统：

VideoLAN VLC Media Player 0.9.0 - 1.1.2

不受影响系统：

VideoLAN VLC Media Player 1.1.3

描述：

---

BUGTRAQ  ID: 42386
CVE ID: CVE-2010-2937

VLC Media Player是一款免费的媒体播放器。

VideoLAN VLC媒体播放器TagLib插件中taglib.cpp的ReadMetaFromId3v2函数在试图通过ID3v2标签获取某些元信息时存在输入验证错误，如果没能成功获取信息VLC就会引用其进程虚拟内存的第一个内存页中的内存地址，这会触发分段错误，导致进程立即终止。

<*来源：Rémi Denis-Courmont （rem@videolan.org）
  
  链接：http://www.videolan.org/security/sa1004.html
*>

建议：

---

厂商补丁：

VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.videolan.org/?p=vlc/vlc-1.1.git;a=commit;h=24918843e57c7962e28fcb01845adce82bed6516
http://git.videolan.org/?p=vlc/vlc-1.0.git;a=commit;h=22a22e356c9d93993086810b2e25b59b55925b3a

浏览次数：1759
严重程度：0（网友投票）