VideoLAN VLC Media Player和MPlayer 数字错误漏洞 CVE-2010-2062 CNNVD-201412-564
7.5
AV
AC
AU
C
I
A
发布:
2014-12-26
修订:
2023-11-07
VideoLAN VLC media player和MPlayer都是开源的多媒体播放器产品。前者是由法国VideoLAN组织开发;后者是MPlayer团队所开发。 VideoLAN VLC媒体播放器1.0.0及之前版本的modules/access/rtsp/real.c文件中使用的real.c文件中的‘real_get_rdt_chunk’函数和Mplayer r29447之前版本的stream/realrtsp/real.c文件存在整数溢出漏洞。远程攻击者可借助RDT块头中的长度值利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有39条受影响产品信息
