安全研究
安全漏洞
VideoLAN VLC plugins\codec\libflac_plugin.dll拒绝服务漏洞(CVE-2017-9300)
发布日期:2017-05-30
更新日期:2017-05-31
受影响系统:VideoLAN VLC Media Player
不受影响系统:VideoLAN VLC Media Player 2.2.4
描述:
BUGTRAQ ID:
98747
CVE(CAN) ID:
CVE-2017-9300
VLC Media Player是多媒体播放器。
VideoLAN VLC media player 2.2.4版本,plugins\codec\libflac_plugin.dll中存在安全漏洞。可使远程攻击者通过构造的FLAC文件,造成拒绝服务。
<*来源:Cody Sixteen.
*>
建议:
厂商补丁:
VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://code610.blogspot.com/2017/04/multiple-crashes-in-vlc-224.html浏览次数:1980
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |