VLC媒体播放器 'libmp4.c'MP4_ReadBox_rdrf()函数堆溢出漏洞 CVE-2008-1489 CNNVD-200803-400

6.8 AV AC AU C I A
发布: 2008-03-25
修订: 2017-09-29

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf()函数存在整数溢出漏洞,如果用户受骗打开的MP4文件中包含有特制的RDRF元素的话,就可能触发堆溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息