VideoLAN VLC media player 缓冲区错误漏洞 CVE-2018-19857 CNNVD-201812-190
6.4
AV
AC
AU
C
I
A
发布:
2018-12-05
修订:
2023-11-07
VideoLAN VLC media player是法国VideoLAN组织的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV,MP3等)等。 VideoLAN VLC media player 3.0.4版本中的modules/demux/caf.c文件的CAF demuxer存在缓冲区错误漏洞,该漏洞源于‘ReadKukiChunk()’函数将返回值强制转换为无符号的整型,即便该返回值为负。攻击者可利用该漏洞造成拒绝服务和信息泄露。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
