发布日期：2010-12-31
更新日期：2011-01-04

受影响系统：

VideoLAN VLC Media Player 0.8.6a - 1.1.4

不受影响系统：

VideoLAN VLC Media Player 1.1.6

描述：

---

BUGTRAQ  ID: 45632
CVE ID: CVE-2010-3907

VLC Media Player是一款免费的媒体播放器。

VLC Media Player在处理Real Media文件中的畸形Real demuxer数组时存在索引错误，通过引诱用户查看特制的Real Media文件，远程攻击者可利用此漏洞使受影响的应用程序崩溃，拒绝服务合法用户，控制用户的系统。

<*来源：Dan Rosenberg
  *>

建议：

---

厂商补丁：

VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.videolan.org/

浏览次数：2640
严重程度：0（网友投票）