VULHUB ™

Bugtraq ID: 47293 VLC Media Player是一款流行的多媒体播放程序。 modules/demux/mp4/libmp4.c提供的"MP4_ReadBox_skcr()"函数存在错误，远程攻击者可以构建恶意MP4文件，诱使用户解析，触发缓冲区溢出，成功利用漏洞可以以应用程序安全上下文执行任意代码。 VideoLAN VLC media player 1.1.8 厂商解决方案 VideoLAN VLC media player 1.1.9已经修复此漏洞，建议用户下载使用： http://www.videolan.org/

Bugtraq ID: 47293 VLC Media Player是一款流行的多媒体播放程序。 modules/demux/mp4/libmp4.c提供的"MP4_ReadBox_skcr()"函数存在错误，远程攻击者可以构建恶意MP4文件，诱使用户解析，触发缓冲区溢出，成功利用漏洞可以以应用程序安全上下文执行任意代码。 VideoLAN VLC media player 1.1.8 厂商解决方案 VideoLAN VLC media player 1.1.9已经修复此漏洞，建议用户下载使用： http://www.videolan.org/