VideoLAN VLC Media Player 基于栈的缓冲区溢出漏洞 CVE-2011-3623 CNNVD-201412-565
7.5
AV
AC
AU
C
I
A
发布:
2014-12-26
修订:
2023-11-07
VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VideoLAN VLC Media Player 1.0.1及之前版本的多个文件中的‘ASF_ObjectDumpDebug’、‘AVI_ChunkDumpDebug_level’和‘the __MP4_BoxDumpStructure’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的ASF、AVI或MP4文件利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有40条受影响产品信息
