VLC Media Player TiVo Demuxer远程堆缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 08:04:32热评（57）

VLC Media Player TiVo Demuxer远程堆缓冲区溢出漏洞

发布日期：2012-01-02
更新日期：2012-01-04

受影响系统：
VideoLAN VLC Media Player 1.1.x
VideoLAN VLC Media Player 0.9.x
不受影响系统：
VideoLAN VLC Media Player 1.1.13
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51231
CVE ID: CVE-2012-0023

VLC Media Player是多媒体播放器（最初命名为VideoLAN客户端）是VideoLAN计划的多媒体播放器。

VLC媒体播放器在解析无效TY文件的标头时，在TiVo demuxer的实现上存在堆缓冲区溢出漏洞，成功利用后可允许攻击者在应用中执行任意代码，使VLC媒体播放器进程崩溃。

<*来源：Clement Lecigne

链接：http://www.videolan.org/security/sa1108.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

在应用补丁之前，不要打开可疑文件或访问可疑远程站点；
也可从VLC插件安装目录中手动删除TY demux插件 (libty_plugin.*)。

厂商补丁：

VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.videolan.org/

推荐文章：

VLC Media Player TiVo Demuxer远程堆缓冲区溢出漏洞