发布日期：2012-01-02
更新日期：2012-01-04

受影响系统：

VideoLAN VLC Media Player 1.1.x
VideoLAN VLC Media Player 0.9.x

不受影响系统：

VideoLAN VLC Media Player 1.1.13

描述：

---

BUGTRAQ  ID: 51231
CVE ID: CVE-2012-0023

VLC Media Player是多媒体播放器（最初命名为VideoLAN客户端）是VideoLAN计划的多媒体播放器。

VLC媒体播放器在解析无效TY文件的标头时，在TiVo demuxer的实现上存在堆缓冲区溢出漏洞，成功利用后可允许攻击者在应用中执行任意代码，使VLC媒体播放器进程崩溃。

<*来源：Clement Lecigne
  
  链接：http://www.videolan.org/security/sa1108.html
*>

建议：

---

临时解决方法：

在应用补丁之前，不要打开可疑文件或访问可疑远程站点；
也可从VLC插件安装目录中手动删除TY demux插件 (libty_plugin.*)。

厂商补丁：

VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.videolan.org/

浏览次数：4126
严重程度：0（网友投票）