VLC Media Player Demuxer 拒绝服务漏洞

CNNVD-ID编号	CNNVD-201301-272	CVE编号	CVE-2013-1954
发布时间	2013-01-17	更新时间	2013-04-17
漏洞类型	缓冲区溢出	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	videolan

漏洞介绍

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器（也是一个多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV, MP3等）等。

VLC media player中的ASF Demuxer (modules/demux/asf/asf.c)中存在拒绝服务漏洞，该漏洞源于应用程序没有充分验证用户提供的输入。攻击者利用该漏洞将受影响应用程序崩溃，拒绝服务合法用户，也可能执行任意代码。VLC Media Player 2.0.5版本中存在漏洞，其他版本也可能受到影响。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.videolan.org/security/sa1302.html

参考网址

来源: www.videolan.org

链接：http://www.videolan.org/security/sa1302.html
来源: BID

名称: 57333

链接：http://www.securityfocus.com/bid/57333
来源: OSVDB

名称: 89598

链接：http://www.osvdb.org/89598
来源: trac.videolan.org

链接：http://trac.videolan.org/vlc/ticket/8024
来源: MLIST

名称: [oss-security] 20130416 Re: CVE Request: VLC Buffer Overflow in ASF Demuxer

链接：http://marc.info/?l=oss-security&m=136610343501731&w=2
来源: MLIST

名称: [oss-security] 20130414 CVE Request: VLC Buffer Overflow in ASF Demuxer

链接：http://marc.info/?l=oss-security&m=136593191416152&w=2

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201301-272

VLC Media Player Demuxer 拒绝服务漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

VLC Media Player Demuxer 拒绝服务漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞