安全研究
安全漏洞
VideoLAN VLC 'mp4/libmp4.c'拒绝服务漏洞(CVE-2017-17670)
发布日期:2017-12-19
更新日期:2017-12-20
受影响系统:VideoLAN VLC Media Player <= 2.2.8
描述:
BUGTRAQ ID:
102214
CVE(CAN) ID:
CVE-2017-17670
VLC Media Player是多媒体播放器。
VideoLAN VLC media player <= 2.2.8版本,在MP4 demux模块的modules/demux/mp4/libmp4.c中存在类型混淆漏洞,这可导致无效释放。
<*来源:Hans Jerry Illikainen
*>
建议:
厂商补丁:
VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://openwall.com/lists/oss-security/2017/12/15/1浏览次数:1884
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
