博发娱乐城
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    博发娱乐官网     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

新闻聚焦
重要公告
最新客户
市场活动
新闻公告
经验交流
诚征代理


  您现在的位置:博发娱乐官网 -> 新闻公告

两个零日漏洞出现在VLC2.1.5使用的编解码库中

2015-1-24 来源:LaneCat网猫原创 严禁转载

概述:土耳其安全研究员VeyselHatas在VLC媒体播放器2.1.5版本(最新版本)使用的开源编解码库中发现两个零日漏洞。如果这两个零日漏洞被成功利用,攻击者能够在运行漏洞视频播放器的机器上执行任意代码。这可通过内存泄露来实现,而内存泄露是由具有某种特点的文件触发的。

已创建演示文件

其中的一个零日漏洞是数据执行保护访问冲突CVE-2014-9597,可通过一个恶意编制的FLV文件对用户发动攻击。另外一个是CVE-2014-9598,它是一个写访问冲突漏洞,可以同样的方式触发,但它使用的是MV2文件类型。在这两种情况下,用户都必须将恶意文件加载到VLC中。

为了演示用,Hatas创建了两个可以触发漏洞的文件,并且在VideoLan的问题跟踪系统中粘贴了标签。目前,标签处于关闭状态,因为libavcodec库而不是媒体播放器处于故障状态。

VLC2.2.0未受零日漏洞影响

Hatas表示,零日漏洞是在11月24日发现的,他将内存泄露问题于12月26日提交,但似乎最新的媒体播放器依然存在这个问题。Hatas指出自己是在WindowsXP上安装最新服务包进行测试后发现这个问题的。

尽管2.1.5版本包含有漏洞的libavcodec,开发人员表示VLC2.2.0中并不存在这两个问题。需要注意的是,libavcodec被其他免费媒体播放器所使用如MPlayer等作为他们主要的解码引擎。

VLC支持所有平台(Windows、Mac、Linux)并且颇具人气,下载量超过10亿次。这一应用同时也支持移动平台,如安装、iOS以及WindowsPhone。


导航:上网监管,网络监控,反黄监控,邮件监控,msn聊天监控,上网管理,网络监控软件,网页监控,邮件备份,上网过滤,网页过滤,管理上网,局域网管理,局域网监控,网络监视,AnyView网络警,邮件监视,上网监视,网络监测,邮件监测,监控MSN,监控QQ,限制上网,限制聊天,上网限制,聊天限制,控制上网,网络管理软件,网络管理程序,限制QQ,限制MSN,封堵QQ,禁止MSN,FTP监控,email监控,邮件管理,网络游戏监视,流量监控监视,网络监控软件,上网行为管理软件,网络管理软件

---------------------------------------------------------------------------------------------------------------

上一篇:深化"净网行动" 还清朗网络空间

下一篇:Adobe表示Flash出现严重远程漏洞


版权所有:厦门博发娱乐城有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号