VLC Media Player “get_chunk_header()”双重释放漏洞

VLC Media Player “get_chunk_header()”双重释放漏洞

发布日期：2011-12-21
更新日期：2011-12-22

受影响系统：
VideoLAN VLC Media Player 1.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51147

VLC Media Player是多媒体播放器（最初命名为VideoLAN客户端）是VideoLAN计划的多媒体播放器。

VLC TiVo demuxer中的"get_chunk_header()"函数(modules/demux/ty.c)在实现上存在双重释放漏洞，通过诱使用户打开特制的TiVo (*.ty)文件破坏内存。

<*来源：Clement Lecigne
 
  链接：http://www.videolan.org/security/sa1108.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

VideoLAN
--------
VideoLAN已经为此发布了一个安全公告（sa1108）以及相应补丁:

sa1108：Buffer overflow in VLC TiVo demuxer

链接：http://www.videolan.org/security/sa1108.html