VLC Media Player 'httpd_ClientRecv()'基于堆的缓冲区溢出漏洞(CNVD-2011-4062)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-10-08漏洞描述
VLC Media Player是一款流行的多媒体播放程序。"httpd_ClientRecv()"函数(src/network/httpd.c)存在一个空指针引用错误,攻击者提交特制的HTTP或RTSP请求可使服务器进程崩溃。要成功利用漏洞需要启用HTTP web接口, HTTP输出, RTSP输, 或RTSP VoD服务。解决建议
VideoLAN VLC media player 1.1.12已经修复此漏洞,建议用户下载使用:http://www.videolan.org/http://git.videolan.org/?p=vlc.git;a=commit;h=a03617089bc045e343f94921f257cf71436f4812
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-4062 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论