发布日期：2020-05-15
更新日期：2020-08-14

受影响系统：

VideoLAN VLC Media Player < 3.0.9

描述：

---

CVE(CAN) ID: CVE-2019-19721

VideoLAN VLC media player是法国VideoLAN组织的一款免费、开源的跨平台多媒体播放器（也是一个多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV,MP3等）等。
VideoLAN VLC media player 3.0.9之前版本的codec/sdl_image.c文件中的“DecodeBlock”函数存在内存破坏漏洞。远程攻击者可利用该漏洞通过特制的图片文件导致拒绝服务。

<*来源：Antonio Morales
  
  链接：https://www.videolan.org/security/sb-vlc309.html
*>

建议：

---

临时解决方法：

The user should refrain from opening files from untrusted third parties or accessing untrusted remote sites (or disable the VLC browser plugins), until the patch is applied.

Until VLC gets updated to the 3.0.9 version, it is advised not to use the network discovery, including for chromecast

厂商补丁：

VideoLAN
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.videolan.org/

浏览次数：987
严重程度：0（网友投票）