Videolan VLC媒体播放器Web界面input参数远程栈溢出漏洞 CVE-2009-1045 CNNVD-200903-376

5.0 AV AC AU C I A
发布: 2009-03-23
修订: 2017-09-29

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VLC媒体播放器的Web界面没有正确地验证用户所提交的input参数。如果远程攻击者提交了恶意的HTTP请求的话,就可以触发栈溢出,导致拒绝服务或执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息