VideoLAN VLC Media Player RM文件解析堆缓冲区溢出漏洞 CVE-2011-2587 CNNVD-201107-174

6.8 AV AC AU C I A
发布: 2011-07-27
修订: 2023-11-07

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VideoLAN VLC Media Player 1.1.11之前的1.1.x版本在解析RealMedia(RM)文件中的RealAudio数据块时存在基于堆的缓冲区溢出漏洞。该漏洞位于RealMedia demuxer的real.c中的DemuxAudioSipr中。远程攻击者可借助特制Real Media文件执行任意代码或造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息