安全公告 0901 概要: 在处理具有过度深嵌套结构的MP4、ASF或AVI文件时,可能会发生堆栈溢出。这会覆盖返回地址并改变执行流程。 日期: 2009年9月 受影响版本: VLC媒体播放器1.0.1到0.5.0 ID: VideoLAN-SA-0901 CVE引用: 待定 细节 当解析一个具有过度深嵌套结构的MP4、ASF或AVI文件时,可能发生堆栈溢出。它将覆盖返回地址,从而改变执行流程。 影响 如果成功,恶意第三方可以在VLC媒体播放器的上下文中触发任意代码的执行。 威胁缓解 利用此问题需要用户明确打开一个专门制作的文件。 权宜之计 用户应避免从不受信任的第三方打开文件或访问不受信任的远程站点(或者禁用VLC浏览器插件),直到应用了补丁。或者,MP4、AVI和ASF解复用器插件(libmp4_plugin.、libavi_plugin.、libasf_plugin.)可以手动从VLC插件安装目录中删除。 解决方案 VLC媒体播放器1.0.2解决了此问题。针对旧版本的补丁可以从官方VLC源代码存储库1.0-bugfix分支获取。 致谢 此漏洞由Sebastian Apelt、siberas报告。 参考资料 VideoLAN项目: http://www.videolan.org/ VLC官方GIT仓库: http://git.videolan.org/?p=vlc.git 历史 2009年9月14日: 摊贩通知。 2009年9月15日: 内部补丁针对VLC开发版本和0.9-bugfix树。 2009年9月19日: 初始安全公告。 2009年9月20日**: VLC媒体播放器1.0.2发布。