安全研究
安全漏洞
VLC Media Player "httpd_ClientRecv()"函数拒绝服务漏洞
发布日期:2011-10-07
更新日期:2011-10-07
受影响系统:VideoLAN VLC Media Player 1.x
描述:
VLC Media Player是多媒体播放器(最初命名为VideoLAN客户端)是VideoLAN计划的多媒体播放器。
VLC Media Player的"httpd_ClientRecv()"函数(src/network/httpd.c)在实现上存在空指针引用错误,可通过特制的HTTP或RTSP请求使服务器进程崩溃。成功利用要求开启HTTP网络接口、HTTP输出、RTSP输出或RTSP VoD服务。
<*来源:Jouni Knuutinen
链接:
http://www.videolan.org/security/sa1107.html
*>
建议:
厂商补丁:
VideoLAN
--------
VideoLAN已经为此发布了一个安全公告(VideoLAN-SA-1107)以及相应补丁:
VideoLAN-SA-1107:Heap overflow in AVI demuxer
链接:
http://www.videolan.org/security/sa1107.html浏览次数:2723
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
