漏洞标题
N/A
漏洞描述信息
在VideoLAN VLC媒体播放器1.0.2之前,多次基于栈的缓冲溢出允许远程攻击者通过(1)创建的 ASF 文件,与模块/demux/asf/libasf.c中的 ASF_ObjectDumpDebug 函数有关;(2)创建的 AVI 文件,与模块/demux/avi/libavi.c中的 AVI_ChunkDumpDebug_level 函数有关;或(3)创建的 MP4 文件,与模块/demux/mp4/libmp4.c中的 __MP4_BoxDumpStructure 函数有关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in VideoLAN VLC media player before 1.0.2 allow remote attackers to execute arbitrary code via (1) a crafted ASF file, related to the ASF_ObjectDumpDebug function in modules/demux/asf/libasf.c; (2) a crafted AVI file, related to the AVI_ChunkDumpDebug_level function in modules/demux/avi/libavi.c; or (3) a crafted MP4 file, related to the __MP4_BoxDumpStructure function in modules/demux/mp4/libmp4.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VideoLAN VLC Media Player 基于栈的缓冲区溢出漏洞
漏洞描述信息
VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VideoLAN VLC Media Player 1.0.1及之前版本的多个文件中的‘ASF_ObjectDumpDebug’、‘AVI_ChunkDumpDebug_level’和‘the __MP4_BoxDumpStructure’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借
CVSS信息
N/A
漏洞类别
授权问题