VideoLAN VLC Media Player XSPF播放列表解析器安全漏洞 CVE-2010-1443 CNNVD-201412-561

5.0 AV AC AU C I A
发布: 2014-12-26
修订: 2023-11-07

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架),它支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。XSPF playlist parser是其中的一个XSPF播放列表解析器。 VideoLAN VLC Media Player 1.0.5及之前版本的XSPF播放列表解析器中的modules/demux/playlist/xspf.c文件中的‘parse_track_node’函数存在安全漏洞。远程攻击者可借助XML Shareable Playlist Format(XSPF)文档中的‘empty location’元素利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)

0%
暂无可用Exp或PoC
当前有44条受影响产品信息