"VideoLan.VLC.Media.Player.ParseJSS.Heap.Buffer.Overflow"
- 特征库ID:
44180
- 漏洞级别:
high
- CVE ID:
CVE-2017-8311
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 VideoLAN VLC 媒体播放器中的缓冲区溢出漏洞。该漏洞是由于应用程序在处理格式错误的 JSS 文件时出现错误。远程攻击者可能能够利用它在应用程序的上下文中执行任意代码。
影响范围
VideoLAN VLC Media Player prior to 2.2.5.1
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用补丁,可从网站获得。 http://git.videolan.org/?p=vlc.git;a=commit;h=775de716add17322f24b476439f903a829446eb6