VLC Media Player - XSPF Local File... CVE-2011-2194 CNNVD-201106-112

9.3 AV AC AU C I A
发布: 2011-06-24
修订: 2017-09-19

VLC是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VLC 0.8.5至1.1.9版本中的XSPF播放列表分析程序中存在整数溢出漏洞。该漏洞源于libmodplug库中的错误,远程攻击者可借助能够触发堆缓冲区溢出的未明向量导致拒绝服务(崩溃)并可能执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有40条受影响产品信息