videolan vlc modules/ 或 plugins/库权限许可和访问控制漏洞 CVE-2008-2147 CNNVD-200805-105

4.6 AV AC AU C I A
发布: 2008-05-12
修订: 2023-11-07

VideoLAN VLC 0.9.0之前的版本存在不可信任的搜索路径漏洞。本地用户可以借助目前正在工作的目录的modules/或plugins/子目录下的恶意库,执行任意代码。

0%
暂无可用Exp或PoC
当前有24条受影响产品信息