VideoLAN VLC Media Player XSPF播放列表解析器安全漏洞 CVE-2010-1443 CNNVD-201412-561
5.0
AV
AC
AU
C
I
A
发布:
2014-12-26
修订:
2023-11-07
VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架),它支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。XSPF playlist parser是其中的一个XSPF播放列表解析器。 VideoLAN VLC Media Player 1.0.5及之前版本的XSPF播放列表解析器中的modules/demux/playlist/xspf.c文件中的‘parse_track_node’函数存在安全漏洞。远程攻击者可借助XML Shareable Playlist Format(XSPF)文档中的‘empty location’元素利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有44条受影响产品信息
