发布日期：2022-12-06
更新日期：2023-03-06

受影响系统：

VideoLAN VideoLAN VLC Media Player <= 3.0.17.4

描述：

---

CVE(CAN) ID: CVE-2022-41325

VideoLAN VLC media player是法国VideoLAN组织的一款免费、开源的跨平台多媒体播放器（也是多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV、MP3等）。
VideoLAN VLC Media Player 3.0.17.4及之前版本存在整数溢出漏洞。攻击者可利用该漏洞诱导用户打开特制的播放列表，进而执行代码。

<**>

建议：

---

厂商补丁：

VideoLAN
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.debian.org/security/2022/dsa-5297

浏览次数：627
严重程度：0（网友投票）