VLC媒体播放器Web界面input参数远程栈溢出漏洞

影响版本:VideoLAN VLC Media Player 0.9.8a漏洞描述:BUGTRAQ  ID: 34126 VLC Media Player是一款免费的媒体播放器。 VLC媒体播放器的Web界面没有正确地验证用户所提交的input参数。如果远程攻...

影响版本:
VideoLAN VLC Media Player 0.9.8a
漏洞描述:
BUGTRAQ  ID: 34126

VLC Media Player是一款免费的媒体播放器。

VLC媒体播放器的Web界面没有正确地验证用户所提交的input参数。如果远程攻击者提交了恶意的HTTP请求的话,就可以触发栈溢出,导致拒绝服务或执行任意代码。<*参考
TheLeader
*>
SEBUG安全建议:
厂商补丁:

VideoLAN
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.videolan.org/

测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://www.sebug.net/exploit/5980/

 

  • 发表于 2021-04-10 08:35
  • 阅读 ( 199 )
  • 分类:互联网

0 条评论

请先 登录 后评论
李勇
李勇

742 篇文章

你可能感兴趣的文章

相关问题