安全研究

安全漏洞
VideoLAN VLC plugins\codec\libflac_plugin.dll拒绝服务漏洞(CVE-2017-9300)

发布日期:2017-05-30
更新日期:2017-05-31

受影响系统:
VideoLAN VLC Media Player
不受影响系统:
VideoLAN VLC Media Player 2.2.4
描述:
BUGTRAQ  ID: 98747
CVE(CAN) ID: CVE-2017-9300

VLC Media Player是多媒体播放器。

VideoLAN VLC media player 2.2.4版本,plugins\codec\libflac_plugin.dll中存在安全漏洞。可使远程攻击者通过构造的FLAC文件,造成拒绝服务。

<*来源:Cody Sixteen.
  *>

建议:
厂商补丁:

VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://code610.blogspot.com/2017/04/multiple-crashes-in-vlc-224.html

浏览次数:1980
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障