VideoLAN VLC媒体播放器‘SHAddToRecentDocs’函数拒绝服务漏洞 CVE-2012-5855 CNNVD-201307-209

4.3 AV AC AU C I A
发布: 2013-07-10
修订: 2017-09-19

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VideoLAN VLC媒体播放器2.0.4及之前的版本中的‘SHAddToRecentDocs’函数中存在漏洞。攻击者可借助特制的文件名,当添加文件到VLC时,触发错误字符长度计算,利用该漏洞造成拒绝服务(程序崩溃)。

暂无可用Exp或PoC
当前有5条受影响产品信息