来源

secunia.com

软件

VLC media player 1.x

描述

1)A/52音频解码器中的一个错误可导致基于堆的缓冲溢出
2)DTS音频解码器中的一个错误可导致基于堆的缓冲溢出
3)MPEG音频解码器中的一个错误可导致基于堆的缓冲溢出
4)AVI demuxer中的一个错误可触发对无效内存的访问
5)ASF demuxer中的一个错误可触发对无效内存的访问

6)Matroska demuxer中的一个错误可触发对无效内存的访问
7)处理XSPF播放列表时的一个错误可触发对无效内存的访问
8)ZIP实行时的一个错误可导致基于堆的缓冲溢出
9)RTMP实行时的一个错误可导致基于堆的缓冲溢出

漏洞复现后可执行任意代码，但是需要用户被骗打开特定文件
这些漏洞在V1.0.6之前的版本中已经报告

解决方案

更新到V1.0.6