漏洞标题
N/A
漏洞描述信息
在VideoLAN VLC Media Player 1.1 版本1.1.6-rc之前,USF解码器(modules/codec/subtitles/subsdec.c)和文本解码器(modules/codec/subtitles/subsusf.c)中的 StripTags 功能允许远程攻击者通过一个具有打开< without 关闭>的MKV文件中的字幕执行任意代码,这引发了堆内存错误,使用 refined-australia-blu720p-sample.mkv 示例进行了证明。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The StripTags function in (1) the USF decoder (modules/codec/subtitles/subsdec.c) and (2) the Text decoder (modules/codec/subtitles/subsusf.c) in VideoLAN VLC Media Player 1.1 before 1.1.6-rc allows remote attackers to execute arbitrary code via a subtitle with an opening "<" without a closing ">" in an MKV file, which triggers heap memory corruption, as demonstrated using refined-australia-blu720p-sample.mkv.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VideoLAN VLC媒体播放器StripTags函数缓冲区溢出漏洞
漏洞描述信息
VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VideoLAN VLC媒体播放器1.1.6-rc之前的1.1版本中的(1)USF解码器(modules/codec/subtitles/subsdec.c)和(2)Text解码器(modules/codec/subtitles/subsusf.c)中的StripTags函数中存在缓冲区
CVSS信息
N/A
漏洞类别
授权问题