漏洞标题
N/A
漏洞描述信息
VLC Media Player 1.1.3 及其更早版本中的 bin/winvlc.c 中的未信任路径漏洞允许本地用户和可能远程攻击者通过一个名为 wintab32.dll 的木马程序执行任意代码并进行 DLL 劫持攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in bin/winvlc.c in VLC Media Player 1.1.3 and earlier allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse wintab32.dll that is located in the same folder as a .mp3 file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Videolan VLC Media Player 'bin/winvlc.c'非信任搜索路径漏洞
漏洞描述信息
VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VLC Media Player 1.1.3以及之前版本中的bin/winvlc.c存在非信任搜索路径漏洞。本地用户及远程攻击者可以借助与.mp3文件同在一个目录下的wintab32.dll执行任意代码和DLL劫持攻击。
CVSS信息
N/A
漏洞类别
其他