VideoLAN VLC Media Player 代码问题漏洞 CVE-2014-9627 CNNVD-201507-151

6.8 AV AC AU C I A
发布: 2020-01-24
修订: 2020-01-29

VideoLAN VLC media player是法国VideoLAN组织的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV,MP3等)等。 VideoLAN VLC media player 2.1.6之前版本中的modules/demux/mp4/libmp4.c文件的‘MP4_ReadBox_String’函数存在代码问题漏洞,该漏洞源于程序错误地将64位整数转换成32位整数。远程攻击者可通过特制的MP4文件(较大的box)利用该漏洞导致拒绝服务或其他影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息