漏洞标题
N/A
漏洞描述信息
在real.c中的real_get_rdt_chunk函数中,在1.0.1版本之前 VideoLAN VLC媒体播放器中的modules/access/rtsp/real.c和stream/realrtsp/real.c中,整数 Underflow 允许远程攻击者通过在 RDT chunk 头部中指定的长度值来执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer underflow in the real_get_rdt_chunk function in real.c, as used in modules/access/rtsp/real.c in VideoLAN VLC media player before 1.0.1 and stream/realrtsp/real.c in MPlayer before r29447, allows remote attackers to execute arbitrary code via a crafted length value in an RDT chunk header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VideoLAN VLC Media Player和MPlayer 数字错误漏洞
漏洞描述信息
VideoLAN VLC media player和MPlayer都是开源的多媒体播放器产品。前者是由法国VideoLAN组织开发;后者是MPlayer团队所开发。 VideoLAN VLC媒体播放器1.0.0及之前版本的modules/access/rtsp/real.c文件中使用的real.c文件中的‘real_get_rdt_chunk’函数和Mplayer r29447之前版本的stream/realrtsp/real.c文件存在整数溢出漏洞。远程攻击者可借助RDT块头中的长度值利用该漏洞执行任意
CVSS信息
N/A
漏洞类别
数字错误