VLC Media Player 双重释放漏洞 CVE-2012-0023 CNNVD-201201-021

9.3 AV AC AU C I A
发布: 2012-10-30
修订: 2023-11-07

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV, MP3等)等。 VideoLAN VLC media player 0.9.0至1.1.12版本中的modules/demux/ty.c中的‘get_chunk_header’函数中存在双重释放漏洞。远程攻击者通过特制的TiVo (TY)文件导致拒绝服务(崩溃),也可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息