vlc 越界访问内存破坏拒绝服务漏洞

admin

0
文章

0
评论

2023-12-11 23:34:51 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 vlc 越界访问内存破坏拒绝服务漏洞

CVE编号

CVE-2008-1769

利用情况

POC 已公开

补丁情况

临时补丁

披露时间

2008-04-25

漏洞描述

0.8.6f之前的VLC允许远程攻击者通过精心制作的Cinepak文件导致拒绝服务访问（崩溃），该文件触发越界数组访问和内存损坏。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.gentoo.org/show_bug.cgi?id=214627
http://git.videolan.org/gitweb.cgi/vlc.git/?a=commit%3Bh=cf489d7bff3c1b36b2d5...
http://secunia.com/advisories/29503
http://secunia.com/advisories/29800
http://security.gentoo.org/glsa/glsa-200804-25.xml
http://wiki.videolan.org/Changelog/0.8.6f
http://www.securityfocus.com/bid/28904
http://www.videolan.org/developers/vlc/NEWS
http://www.videolan.org/security/sa0803.php
http://www.vupen.com/english/advisories/2008/0985
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	videolan	vlc	0.1.99	-
	运行在以下环境
	应用	videolan	vlc	0.1.99a	-
	运行在以下环境
	应用	videolan	vlc	0.1.99b	-
	运行在以下环境
	应用	videolan	vlc	0.1.99c	-
	运行在以下环境
	应用	videolan	vlc	0.1.99d	-
	运行在以下环境
	应用	videolan	vlc	0.1.99e	-
	运行在以下环境
	应用	videolan	vlc	0.1.99f	-
	运行在以下环境
	应用	videolan	vlc	0.1.99g	-
	运行在以下环境
	应用	videolan	vlc	0.1.99h	-
	运行在以下环境
	应用	videolan	vlc	0.1.99i	-
	运行在以下环境
	应用	videolan	vlc	0.2.0	-
	运行在以下环境
	应用	videolan	vlc	0.2.50	-
	运行在以下环境
	应用	videolan	vlc	0.2.60	-
	运行在以下环境
	应用	videolan	vlc	0.2.61	-
	运行在以下环境
	应用	videolan	vlc	0.2.62	-
	运行在以下环境
	应用	videolan	vlc	0.2.63	-
	运行在以下环境
	应用	videolan	vlc	0.2.70	-
	运行在以下环境
	应用	videolan	vlc	0.2.71	-
	运行在以下环境
	应用	videolan	vlc	0.2.72	-
	运行在以下环境
	应用	videolan	vlc	0.2.73	-
	运行在以下环境
	应用	videolan	vlc	0.2.80	-
	运行在以下环境
	应用	videolan	vlc	0.2.81	-
	运行在以下环境
	应用	videolan	vlc	0.2.82	-
	运行在以下环境
	应用	videolan	vlc	0.2.83	-
	运行在以下环境
	应用	videolan	vlc	0.2.90	-
	运行在以下环境
	应用	videolan	vlc	0.2.91	-
	运行在以下环境
	应用	videolan	vlc	0.2.92	-
	运行在以下环境
	应用	videolan	vlc	0.3.0	-
	运行在以下环境
	应用	videolan	vlc	0.3.1	-
	运行在以下环境
	应用	videolan	vlc	0.4.0	-
	运行在以下环境
	应用	videolan	vlc	0.4.1	-
	运行在以下环境
应用	videolan	vlc	0.4.2	-
运行在以下环境
应用	videolan	vlc	0.4.3	-
运行在以下环境
应用	videolan	vlc	0.4.3_ac3	-
运行在以下环境
应用	videolan	vlc	0.4.4	-
运行在以下环境
应用	videolan	vlc	0.4.5	-
运行在以下环境
应用	videolan	vlc	0.4.6	-
运行在以下环境
应用	videolan	vlc	0.5.0	-
运行在以下环境
应用	videolan	vlc	0.5.1	-
运行在以下环境
应用	videolan	vlc	0.5.2	-
运行在以下环境
应用	videolan	vlc	0.5.3	-
运行在以下环境
应用	videolan	vlc	0.6.0	-
运行在以下环境
应用	videolan	vlc	0.6.1	-
运行在以下环境
应用	videolan	vlc	0.6.2	-
运行在以下环境
应用	videolan	vlc	0.7.0	-
运行在以下环境
应用	videolan	vlc	0.7.1	-
运行在以下环境
应用	videolan	vlc	0.7.2	-
运行在以下环境
应用	videolan	vlc	0.8.0	-
运行在以下环境
应用	videolan	vlc	0.8.1	-
运行在以下环境
应用	videolan	vlc	0.8.1337	-
运行在以下环境
应用	videolan	vlc	0.8.2	-
运行在以下环境
应用	videolan	vlc	0.8.4	-
运行在以下环境
应用	videolan	vlc	0.8.4a	-
运行在以下环境
应用	videolan	vlc	0.8.5	-
运行在以下环境
应用	videolan	vlc	0.8.6	-
运行在以下环境
应用	videolan	vlc	0.8.6a	-
运行在以下环境
应用	videolan	vlc	0.8.6b	-
运行在以下环境
应用	videolan	vlc	0.8.6c	-
运行在以下环境
应用	videolan	vlc	0.8.6d	-
运行在以下环境
应用	videolan	vlc	0.8.6e	-
运行在以下环境
系统	debian_10	vlc	*		Up to (excluding) 0.8.6.e-2.1
运行在以下环境
系统	debian_11	vlc	*		Up to (excluding) 0.8.6.e-2.1
运行在以下环境
系统	debian_12	vlc	*		Up to (excluding) 0.8.6.e-2.1
运行在以下环境
系统	debian_4.0	vlc	*		Up to (excluding) 0.8.6-svn20061012.debian-5.1+etch3
运行在以下环境
系统	debian_5.0	vlc	*		Up to (excluding) 0.8.6.c-6+lenny4
运行在以下环境
系统	debian_sid	vlc	*		Up to (excluding) 0.8.6.e-2.1