发布日期:2012-12-28
更新日期:2013-01-03
受影响系统:
VideoLAN VLC Media Player 2.x
描述:
--------------------------------------------------------------------------------
VLC Media Player是多媒体播放器。
VLC Media Player modules/codec/subsdec.c 在解析的HTML副标题时存在错误,攻击者通过精心构造的副标题可造成缓冲区溢出,从而执行任意代码。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
