正文

vlc 越界访问内存破坏拒绝服务漏洞

admin
admin V管理员 /0 评论 /7 阅读
0412
此篇文章发布距今已超过1128天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2008-1769

利用情况

暂无

补丁情况

临时补丁

披露时间

2008-04-25
漏洞描述
0.8.6f之前的VLC允许远程攻击者通过精心制作的Cinepak文件导致拒绝服务访问(崩溃),该文件触发越界数组访问和内存损坏。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://bugs.gentoo.org/show_bug.cgi?id=214627#c3
http://git.videolan.org/gitweb.cgi/vlc.git/?a=commit;h=cf489d7bff3c1b36b2d550...
http://secunia.com/advisories/29503
http://secunia.com/advisories/29800
http://security.gentoo.org/glsa/glsa-200804-25.xml
http://wiki.videolan.org/Changelog/0.8.6f
http://www.securityfocus.com/bid/28904
http://www.videolan.org/developers/vlc/NEWS
http://www.videolan.org/security/sa0803.php
http://www.vupen.com/english/advisories/2008/0985
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 videolan vlc 0.1.99 -
运行在以下环境
应用 videolan vlc 0.1.99a -
运行在以下环境
应用 videolan vlc 0.1.99b -
运行在以下环境
应用 videolan vlc 0.1.99c -
运行在以下环境
应用 videolan vlc 0.1.99d -
运行在以下环境
应用 videolan vlc 0.1.99e -
运行在以下环境
应用 videolan vlc 0.1.99f -
运行在以下环境
应用 videolan vlc 0.1.99g -
运行在以下环境
应用 videolan vlc 0.1.99h -
运行在以下环境
应用 videolan vlc 0.1.99i -
运行在以下环境
应用 videolan vlc 0.2.0 -
运行在以下环境
应用 videolan vlc 0.2.50 -
运行在以下环境
应用 videolan vlc 0.2.60 -
运行在以下环境
应用 videolan vlc 0.2.61 -
运行在以下环境
应用 videolan vlc 0.2.62 -
运行在以下环境
应用 videolan vlc 0.2.63 -
运行在以下环境
应用 videolan vlc 0.2.70 -
运行在以下环境
应用 videolan vlc 0.2.71 -
运行在以下环境
应用 videolan vlc 0.2.72 -
运行在以下环境
应用 videolan vlc 0.2.73 -
运行在以下环境
应用 videolan vlc 0.2.80 -
运行在以下环境
应用 videolan vlc 0.2.81 -
运行在以下环境
应用 videolan vlc 0.2.82 -
运行在以下环境
应用 videolan vlc 0.2.83 -
运行在以下环境
应用 videolan vlc 0.2.90 -
运行在以下环境
应用 videolan vlc 0.2.91 -
运行在以下环境
应用 videolan vlc 0.2.92 -
运行在以下环境
应用 videolan vlc 0.3.0 -
运行在以下环境
应用 videolan vlc 0.3.1 -
运行在以下环境
应用 videolan vlc 0.4.0 -
运行在以下环境
应用 videolan vlc 0.4.1 -
运行在以下环境
应用 videolan vlc 0.4.2 -
运行在以下环境
应用 videolan vlc 0.4.3 -
运行在以下环境
应用 videolan vlc 0.4.3_ac3 -
运行在以下环境
应用 videolan vlc 0.4.4 -
运行在以下环境
应用 videolan vlc 0.4.5 -
运行在以下环境
应用 videolan vlc 0.4.6 -
运行在以下环境
应用 videolan vlc 0.5.0 -
运行在以下环境
应用 videolan vlc 0.5.1 -
运行在以下环境
应用 videolan vlc 0.5.2 -
运行在以下环境
应用 videolan vlc 0.5.3 -
运行在以下环境
应用 videolan vlc 0.6.0 -
运行在以下环境
应用 videolan vlc 0.6.1 -
运行在以下环境
应用 videolan vlc 0.6.2 -
运行在以下环境
应用 videolan vlc 0.7.0 -
运行在以下环境
应用 videolan vlc 0.7.1 -
运行在以下环境
应用 videolan vlc 0.7.2 -
运行在以下环境
应用 videolan vlc 0.8.0 -
运行在以下环境
应用 videolan vlc 0.8.1 -
运行在以下环境
应用 videolan vlc 0.8.1337 -
运行在以下环境
应用 videolan vlc 0.8.2 -
运行在以下环境
应用 videolan vlc 0.8.4 -
运行在以下环境
应用 videolan vlc 0.8.4a -
运行在以下环境
应用 videolan vlc 0.8.5 -
运行在以下环境
应用 videolan vlc 0.8.6 -
运行在以下环境
应用 videolan vlc 0.8.6a -
运行在以下环境
应用 videolan vlc 0.8.6b -
运行在以下环境
应用 videolan vlc 0.8.6c -
运行在以下环境
应用 videolan vlc 0.8.6d -
运行在以下环境
应用 videolan vlc 0.8.6e -
运行在以下环境
系统 debian_4.0 vlc * Up to
(excluding)
0.8.6-svn20061012.debian-5.1+etch3
运行在以下环境
系统 debian_5.0 vlc * Up to
(excluding)
0.8.6.c-6+lenny4
阿里云评分 5.4
  • 攻击路径 本地
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 未验证
  • 补丁情况 临时补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 N/A
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-399 资源管理错误