VULHUB ™

VideoLAN VLC media player是法国VideoLAN组织的一款免费、开源的跨平台多媒体播放器（也是一个多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV,MP3等）等。 VideoLAN VLC media player 3.0.11之前版本（基于macOS/iOS平台）中的modules/packetizer/hxxx_nal.c文件的‘hxxx_AnnexB_to_xVC’函数存在缓冲区错误漏洞。攻击者可借助特制的H.264 Annex-B视频文件利用该漏洞导致拒绝服务（应用程序崩溃）和执行任意代码。

VideoLAN VLC media player是法国VideoLAN组织的一款免费、开源的跨平台多媒体播放器（也是一个多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV,MP3等）等。 VideoLAN VLC media player 3.0.11之前版本（基于macOS/iOS平台）中的modules/packetizer/hxxx_nal.c文件的‘hxxx_AnnexB_to_xVC’函数存在缓冲区错误漏洞。攻击者可借助特制的H.264 Annex-B视频文件利用该漏洞导致拒绝服务（应用程序崩溃）和执行任意代码。