VULHUB ™

BUGTRAQ ID: 28433 CVE(CAN) ID: CVE-2008-1489 VLC Media Player是一款免费的媒体播放器。 VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf()函数存在整数溢出漏洞，如果用户受骗打开的MP4文件中包含有特制的RDRF元素的话，就可能触发堆溢出，导致执行任意指令。 VideoLAN VLC Media Player 0.8.6e Rémi Denis-Courmont （<a href=mailto:rem@videolan.org target=_blank>rem@videolan.org</a>） 链接：<a href=http://secunia.com/advisories/29503/ target=_blank>http://secunia.com/advisories/29503/</a> <a href=http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a target=_blank>http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a</a>

BUGTRAQ ID: 28433 CVE(CAN) ID: CVE-2008-1489 VLC Media Player是一款免费的媒体播放器。 VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf()函数存在整数溢出漏洞，如果用户受骗打开的MP4文件中包含有特制的RDRF元素的话，就可能触发堆溢出，导致执行任意指令。 VideoLAN VLC Media Player 0.8.6e Rémi Denis-Courmont （<a href=mailto:rem@videolan.org target=_blank>rem@videolan.org</a>） 链接：<a href=http://secunia.com/advisories/29503/ target=_blank>http://secunia.com/advisories/29503/</a> <a href=http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a target=_blank>http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a</a>