VideoLAN VLC libmpgatofixed32_plugin.dll拒绝服务漏洞(CVE-2017-9301)
发布日期:2017-05-30
更新日期:2017-05-31
受影响系统:
VideoLAN VLC Media Player
不受影响系统:
VideoLAN VLC Media Player 2.2.4
描述:
BUGTRAQ ID: 98746
CVE(CAN) ID: CVE-2017-9301
VLC Media Player是多媒体播放器。
VideoLAN VLC media player 2.2.4版本,plugins\audio_filter\libmpgatofixed32_plugin.dll中存在安全漏洞。可使远程攻击者通过构造的文件,造成拒绝服务。
<*来源:Cody Sixteen.
*>
建议:
厂商补丁:
VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://code610.blogspot.com/2017/04/multiple-crashes-in-vlc-224.html
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-05/144386.htm