:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
VLC Media Player 被發現含有緩衝區溢位的弱點,請勿連結到不明的Streaming Server ,以免受駭!(2008/01/16)
 
詳細描述:
VLC Media Player 是由VideoLAN 所開發的免費多媒體播放軟體,VLC Media Player 支援Linux 、Windows 、Mac OS X ... 等作業系統,使用者亦可使用瀏覽器播放網站中的多媒體檔案,並且支援多種格式的多媒體檔案,功能相當強大。

此弱點是由於VLC Media Player 位於modules/access/rtsp 的real_sdpplin.c 模組,在處理含有惡意格式的SDP (Session Description Protocol ,用來描述串流媒體初始化參數的協定)或是RTSP (Real Time Streaming Protocol ,用來控制聲音或影像的多媒體串流協定)資料時,會使記憶體發生錯誤(Boundary error) ,而造成heap-based 緩衝區溢位。 惡意人士可藉由引誘使用者連到惡意的Streaming Server ,藉以觸發此弱點造成緩衝區溢位,便可以遠端執行任意程式碼,或是讓電腦當機,這個弱點已經被證實會影響VideoLAN VLC 0.8.6d ,其他的版本也可能受到影響。

目前已出現針對此弱點攻擊的程式碼,且VideoLAN 尚未推出修補程式,中華電信SOC 建議使用者請勿連結到不明的Streaming Server ,以免受駭。

參考資料:

 
 
下框