VLC²¥·ÅÆ÷¶à¸ö·ì϶°²È«¹«¸æ

°ä²¼¹¦·ò 2019-08-21

? ·ì϶±àºÅºÍ¼¶±ð


CVE±àºÅ£ºCVE-2019-13602£¬Î£ÏÕ¼¶±ð£º¸ßΣ£¬CVSS·ÖÖµ£º8.8
CVE±àºÅ£ºCVE-2019-13962£¬Î£ÏÕ¼¶±ð£ºÑϳÁ£¬CVSS·ÖÖµ£º9.8


Ó°Ïì°æ±¾


ÊÜÓ°ÏìµÄ°æ±¾


VLC 3.0.2 to 3.0.7.1


·ì϶¸ÅÊö


VideoLAN VLC media playerÊÇ·¨¹úVideoLAN×éÖ¯µÄÒ»¿îÃâ·Ñ¡¢¿ªÔ´µÄ¿çƽ̨¶àýÌå²¥·ÅÆ÷£¨Ò²ÊÇÒ»¸ö¶àýÌå¿ò¼Ü£©¡£¸Ã²úÆ·Ö§³Ö²¥·Å¶àÖÖ½éÖÊ£¨Îļþ¡¢¹âÅ̵ȣ©¡¢¶àÖÖÒôÊÓƵÌåʽ£¨WMV,MP3µÈ£©µÈ¡£


VLC°ä²¼Ð°汾½¨¸´ÁË13¸ö°²È«·ì϶£ºCVE-2019-13602£¬CVE-2019-13962£¬CVE-2019-14437£¬CVE-2019-14438£¬CVE-2019-14498£¬CVE-2019-14535£¬CVE-2019-14534£¬CVE-2019-14533£¬CVE-2019-14776£¬CVE-2019-14778£¬CVE-2019-14779£¬CVE-2019-14777£¬CVE-2019-14970¡£ÆäÖÐCVE-2019-13602ºÍCVE-2019-13962·ÖÊý±ðÀëΪ8.8ºÍ9.8£¬¸ÅÊöÈçÏ£º


CVE-2019-13602

VideoLAN VLC media playerÖеÄmodules/demux/mp4/mp4.cÎļþµÄ¡®MP4_EIA608_Convert()¡¯º¯Êý´æÔÚÊý×ÖÃýÎó·ì϶¡£¸Ã·ì϶ԴÓÚÍøÂçϵͳ»ò²úƷδÕýÈ·ÍÆËã»òת»»Ëù²úÉúµÄÊý×Ö¡£¹¥»÷Õß¿ÉÀûÓø÷ì϶µ¼ÖÂÕûÊýÒç³ö»ò·ûºÅÃýÎóµÈ¡£


CVE-2019-13962

VideoLAN VLC media playerÖеÄmodules/codec/avcodec/video.cÎļþµÄlavc_CopyPicture´æÔÚ»º³åÇøÃýÎó·ì϶¡£¸Ã·ì϶ԴÓÚÍøÂçϵͳ»ò²úÆ·ÔÚÄÚ´æÉÏÖ´ÐвÙ×÷ʱ£¬Î´ÕýÈ·ÑéÖ¤Êý¾ÝÌìǵ£¬µ¼ÖÂÏò¹ØÁªµÄÆäËûÄÚ´æµØλÉÏÖ´ÐÐÁËÃýÎóµÄ¶Áд²Ù×÷¡£¹¥»÷Õß¿ÉÀûÓø÷ì϶µ¼Ö»º³åÇøÒç³ö»ò¶ÑÒç³öµÈ¡£


·ì϶ÑéÖ¤


ÔÝÎÞPOC/EXP¡£


½¨¸´½¨Òé


Ä¿Ç°³§ÉÌÒÑ°ä²¼3.0.8°æ±¾ÒÔ½¨¸´·ì϶£¬ÏÂÔØÁ´½Ó£ºhttps://www.videolan.org/vlc/#download¡£


²Î¿¼Á´½Ó


https://www.videolan.org/security/sb-vlc308.html