VideoLAN VLC Media Player 缓冲区错误漏洞 CVE-2014-9630 CNNVD-201507-154

6.8 AV AC AU C I A
发布: 2020-01-24
修订: 2020-01-29

VideoLAN VLC media player是法国VideoLAN组织的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV,MP3等)等。 VideoLAN VLC media player 2.1.6之前版本中的modules/stream_out/rtpfmt.c文件的‘rtp_packetize_xiph_config’函数存在缓冲区错误漏洞,该漏洞源于堆栈的分配由任意输入数据确定。远程攻击者可通过特制的长度值来利用该漏洞拒绝服务(内存损坏)或其他影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息