VLC媒体播放器字幕文件栈溢出漏洞 CVE-2008-1881 CNNVD-200804-295

6.8 AV AC AU C I A
发布: 2008-04-17
修订: 2017-09-29

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VLC播放器的modules/demux/subtitle.c文件的ParseSSA函数中存在栈溢出漏洞: if( sscanf( s, \"Dialogue: \\%[^,],\\%d:\\%d:\\%d.\\%d,\\%d:\\%d:\\%d.\\%d,\\%81920[^\r\n]\", buffer_text2, 如果用户受骗打开了SSA文件中的超长字幕的话,就可能触发这个溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息