VLC Media Player 'get_chunk_header()'函数内存破坏漏洞
CNVD编号CNVD-2011-5422
CVE编号
--
| CNNVD编号 -- |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2011-12-23
| 报送时间
2011-12-22
|
收录时间
2011-12-23
| 更新时间
2011-12-23
|
CVSS 2.0
--
|
CVSS 3.X
--
|
影响产品VideoLAN VLC media player < 1.1.13 |
VLC Media Player是一款流行的多媒体播放程序。处理非法TY文件的头字段时存在堆破坏问题,攻击者构建恶意文件,诱使用户处理,恶意第三方插件可使VLC media player进程崩溃。
VideoLAN VLC media player 1.1.13已经修复此漏洞,建议用户下载使用:http://www.videolan.org/