"VLC.Media.Player.XSPF.Playlist.Integer.Buffer.Overflow"
- 特征库ID:
28285
- 漏洞级别:
critical
- CVE ID:
CVE-2011-2194
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
tcp
攻击漏洞描述
这表明针对 VLC 媒体播放器中基于堆的缓冲区溢出漏洞的攻击尝试。该漏洞可能导致拒绝服务条件,或者可能导致通过精心制作的“XSPF”文件执行远程代码。
影响范围
VideoLAN VLC media player 1.1.9 and earlier.
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用网站提供的补丁或修复:http://www.videolan.org/security/sa1104.html
文档评价
