VLC Media Player缓冲区溢出漏洞(CVE-2013-4388)
VLC Media Player缓冲区溢出漏洞(CVE-2013-4388)
发布日期:2013-09-30
更新日期:2013-10-08
受影响系统:
VideoLAN VLC Media Player 2.0.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62724
CVE ID: CVE-2013-4388
VLC Media Player是多媒体播放器。
VLC Media Player 2.0.8存在缓冲区溢出漏洞,攻击者可利用此漏洞在应用上下文中执行任意代码。
<*来源:Laurent Butti (laurent.butti@orange-ftgroup.com)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.videolan.org/
推荐阅读:
Ubuntu 12.04安装最新版VLC2.0.2
评论暂时关闭