发布日期：2013-12-02
更新日期：2013-12-03

受影响系统：

daum PotPlayer 1.5.38562
daum PotPlayer

描述：

---

BUGTRAQ  ID: 64023
CVE(CAN) ID: CVE-2013-3942

Daum PotPlayer是一款播放器软件，开发者是KMPlayer的原作者。

Daum PotPlayer 1.5.38562及其他版本加载库的方式不正确，攻击者通过诱使用户打开远程WebDAV或SMB共享上的 ".mpg" 或 ".avi"文件，利用此漏洞可加载任意库。

<*来源：kaveh ghaemmaghami
  
  链接：http://secunia.com/advisories/53469/
*>

建议：

---

厂商补丁：

daum
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tvpot.daum.net/application/PotPlayer.do

浏览次数：2540
严重程度：0（网友投票）