BUGTRAQ ID: 28274 CVE(CAN) ID: CVE-2008-1881 VLC Media Player是一款免费的媒体播放器。 VLC播放器的modules/demux/subtitle.c文件的ParseSSA函数中存在栈溢出漏洞: if( sscanf( s, "Dialogue: %[^,],%d:%d:%d.%d,%d:%d:%d.%d,%81920[^\r\n]", buffer_text2, 如果用户受骗打开了SSA文件中的超长字幕的话,就可能触发这个溢出,导致执行任意指令。 VideoLAN VLC Media Player 0.8.6e Gentoo ------ Gentoo已经为此发布了一个安全公告(GLSA-200804-25)以及相应补丁: GLSA-200804-25:VLC: User-assisted execution of arbitrary code 链接:<a href=http://security.gentoo.org/glsa/glsa-200804-25.xml target=_blank>http://security.gentoo.org/glsa/glsa-200804-25.xml</a> 所有VLC用户都应升级到最新版本: # emerge --sync # emerge --ask --oneshot --verbose ">=media-video/vlc-0.8.6f" VideoLAN -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.videolan.org/mirror-geo.php?file=vlc/0.8.6f/win32/vlc-0.8.6f-win32.exe target=_blank>http://www.videolan.org/mirror-geo.php?file=vlc/0.8.6f/win32/vlc-0.8.6f-win32.exe</a> <a href=http://download.videolan.org/pub/videolan/vlc/0.8.6f/vlc-0.8.6f.tar.gz...
BUGTRAQ ID: 28274 CVE(CAN) ID: CVE-2008-1881 VLC Media Player是一款免费的媒体播放器。 VLC播放器的modules/demux/subtitle.c文件的ParseSSA函数中存在栈溢出漏洞: if( sscanf( s, "Dialogue: %[^,],%d:%d:%d.%d,%d:%d:%d.%d,%81920[^\r\n]", buffer_text2, 如果用户受骗打开了SSA文件中的超长字幕的话,就可能触发这个溢出,导致执行任意指令。 VideoLAN VLC Media Player 0.8.6e Gentoo ------ Gentoo已经为此发布了一个安全公告(GLSA-200804-25)以及相应补丁: GLSA-200804-25:VLC: User-assisted execution of arbitrary code 链接:<a href=http://security.gentoo.org/glsa/glsa-200804-25.xml target=_blank>http://security.gentoo.org/glsa/glsa-200804-25.xml</a> 所有VLC用户都应升级到最新版本: # emerge --sync # emerge --ask --oneshot --verbose ">=media-video/vlc-0.8.6f" VideoLAN -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.videolan.org/mirror-geo.php?file=vlc/0.8.6f/win32/vlc-0.8.6f-win32.exe target=_blank>http://www.videolan.org/mirror-geo.php?file=vlc/0.8.6f/win32/vlc-0.8.6f-win32.exe</a> <a href=http://download.videolan.org/pub/videolan/vlc/0.8.6f/vlc-0.8.6f.tar.gz target=_blank>http://download.videolan.org/pub/videolan/vlc/0.8.6f/vlc-0.8.6f.tar.gz</a>
