VideoLAN VLC媒体播放器StripTags函数缓冲区溢出漏洞 CVE-2011-0522 CNNVD-201102-075

6.8 AV AC AU C I A
发布: 2011-02-07
修订: 2023-11-07

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VideoLAN VLC媒体播放器1.1.6-rc之前的1.1版本中的(1)USF解码器(modules/codec/subtitles/subsdec.c)和(2)Text解码器(modules/codec/subtitles/subsusf.c)中的StripTags函数中存在缓冲区溢出漏洞。远程攻击者可以借助位于MKV文件中的带有开启\"<\"标签,却没有闭合\">\"标签的子标题触发堆内存破坏,并可以执行任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息