首頁 > 安全研究 > 安全通報 > 安全通告

VideoLAN VLC media player 緩沖區錯誤漏洞安全通告

發布時間 2019-07-22

漏洞編號和級別


CVE編號:CVE-2019-13615,危險級別:嚴重,CVSS分值:9.8


影響版本


受影響的版本


VideoLAN VLC media player 3.0.7.1


漏洞概述


VideoLAN VLC media player是法國VideoLAN組織的一款免費、開源的跨平臺多媒體播放器(也是一個多媒體框架)。該產品支持播放多種介質(文件、光盤等)、多種音視頻格式(WMV,MP3等)等。


VideoLAN VLC media player 3.0.7.1版本中的modules/demux/mkv/demux.cpp文件的mkv::demux_sys_t::FreeUnused()存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。 


漏洞驗證


暫無POC/EXP。 


修復建議


目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:https://www.videolan.org/ 。


參考鏈接


https://news.softpedia.com/news/critical-flaw-in-vlc-media-player-discovered-by-german-cybersecurity-agency-526768.shtml 

上一篇 下一篇