VideoLAN VLC Media Player AVI文件解析堆缓冲区溢出漏洞 CVE-2011-2588 CNNVD-201107-175

6.8 AV AC AU C I A
发布: 2011-07-27
修订: 2023-11-07

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VideoLAN VLC Media Player 1.1.10之前版本在解析AVI文件中的“strf”块时存在基于堆的缓冲区溢出漏洞。该漏洞位于AVI demuxer的libavi.c中的AVI_ChunkRead_strf函数中。远程攻击者可借助AVI媒体文件执行任意代码或造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有74条受影响产品信息