当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

VLC Media Player \'audio.c\'堆缓冲区溢出漏洞

     发表日期:2015-03-17 09:59:15

VLC Media Player \'audio.c\'堆缓冲区溢出漏洞
BugTraq-ID:72950
CVE-ID:CVE-2014-6440
发布日期:2015-03-04
更新日期:2015-03-09
受影响系统:
VideoLAN VLC Media Player < 2.1.5
详细信息:

VLC Media Player是多媒体播放器。

VLC media player 2.1.5之前版本,transcode模块存在安全漏洞,可使被损流溢出堆缓冲区。对于非恶意输入,可导致堆破坏及崩溃。恶意攻击者可能利用此漏洞劫持程序执行,执行任意代码。


来源:
Bill Blough
解决办法:
厂商补丁:

VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

[0]: http://git.videolan.org/?p=vlc.git;a=commit;h=a3a150b91f09620dc0d81c22db591a20faf4b2a5
[1]: http://git.videolan.org/?p=vlc.git;a=commit;h=39a99d25872f64dacd470fda86ba2193a55cda52
[2]: http://git.videolan.org/?p=vlc.git;a=commit;h=26989ea2d98380eef28843ffa8ca490e8f9d6dae
[3]: http://git.videolan.org/?p=vlc/vlc-2.1.git;a=commit;h=28bd6670a26bf88c2523b7302e2c22f8ca210bb7
[4]: http://git.videolan.org/?p=vlc/vlc-2.1.git;a=commit;h=feca6658b4b84b4bc8b7a08431e811813277d31b
[5]: http://git.videolan.org/?p=vlc/vlc-2.1.git;a=commit;h=e40a4a1a54be2b69e4e001451f0dd91f3857a976
[6]: http://git.videolan.org/?p=vlc.git;a=commit;h=a113b849e428b71813a569021bd10d6974f6621f
[7]: http://git.videolan.org/?p=vlc/vlc-2.1.git;a=commit;h=a5bee4c5cf0c8fca0d1ddaf570aeebc78e824b15
[8]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6440
[9]: http://billblough.net/blog/2015-03-04-cve-2014-6440-heap-overflow-in-vlc-transcode-module