Vendor Status Note JVNCIAC-R-116

vlc に脆弱性

概要

マルチメディアプレーヤおよびストリーマである vlc の書式指定文字列の処理に脆弱性があります。

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1252
vlc -- format string
Gentoo LinuxGentoo Linux Security Advisory GLSA 200701-24
VLC media player: Format string vulnerability
VideoLANVideoLAN security advisory 0701
URL format string injection in CDDA and VCDX plugins
参考情報

  1. ISS X-Force Database: vlcmediaplayer-udp-format-string(31226)
    VLC Media Player udp
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0502 ( 2007-02-07 )
CIAC BulletinR-116 vlc -- Format String ( 2007-01-29 )
CVE2007-0017 [CVE+] XF31226
PGP署名JVNCIAC-R-116.html.sig
登録日11:46 2007/02/10
更新日11:46 2007/02/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.