来源

secunia.com

软件名

VLC media player 1.x

描述

1）modules/demux/asf/libasf.c的"ASF_ObjectDumpDebug()"函数中存在一个越界服务错误可通过特定的ASF文件来导致基于堆栈的缓冲溢出
2）modules/demux/avi/libavi.c的"AVI_ChunkDumpDebug_level()"函数中存在一个越界服务服务错误可通过特定的AVI文件来导致基于堆栈的缓冲溢出
3）modules/demux/mp4/libmp4.c的"__MP4_BoxDumpStructure()"函数中存在一个越界服务服务错误可通过特定的MP4文件来导致基于堆栈的缓冲溢出
溢出成功后可执行任意代码
2#漏洞在V1.0.1中已经确认，其它版本可能也受到影响

解决方案

不要用应用程序处理不可信的文件
GIT库中已经修复
http://git.videolan.org/?p=vlc.g ... d37065b59cba2064823
http://git.videolan.org/?p=vlc.g ... 8428c632fe3b9e371b2
http://git.videolan.org/?p=vlc.g ... 7f4d2936b55eca4d18d