VLC和MPlayer使用的流媒体库存在高风险漏洞 - 解决网

解决网：打造绿色软件,免费软件下载基地！

加入收藏最近更新

全站导航

软件: 电脑软件安卓软件苹果软件

游戏: 安卓游戏苹果游戏 H5游戏手游电脑版

资讯: 资讯教程软件教程手游攻略安卓教程苹果教程游戏攻略智能科技娱乐热点

专题: 专题合集安卓专题苹果专题软件专题游戏专题资讯教程游戏攻略 H5合集

排行: 软件排行手游排行安卓排行苹果排行手游电脑版 H5排行

资讯首页软件教程手游攻略安卓教程苹果教程游戏攻略智能科技娱乐热点排行榜

首页 > 资讯教程 > 软件教程 > 业界资讯 > VLC和MPlayer使用的流媒体库存在高风险漏洞

VLC和MPlayer使用的流媒体库存在高风险漏洞

作者：来源： 2021-09-23 09:01:05

据外媒报道，思科Talos团队的安全研究人员在LIVE555流媒体库中发现了一个严重的代码执行漏洞。包括VLC和MPlayer在内的许多热门玩家都在使用这个库。LIVE555由Live Networks开发维护，是一个为流媒体提供解决方案的跨平台C库，实现了MPEG、H.265、H.264、H.263、VP8、DV、JPEG等多种视频编解码格式，以及MPEG、AAC、AC-3、Vorbis等音频格式的流式传输、接收和处理。同时，由于其良好的设计，Live555也非常容易扩展其对其他格式的支持。

VLC和MPlayer使用的流媒体库被曝出高危漏洞

安全人员指出，LIVE555的HTTP包解析功能存在漏洞(TALOS-2018-0684):

"巧尽心思构建的数据包可能会导致基于堆栈的缓冲区溢出，从而导致代码执行。攻击者可以通过发送数据包来触发此漏洞。

据安全人员称，此漏洞已确认存在于0.92版本的Live 555中，不排除出现在早期版本的产品中。

LIVE555的作者回应称，该漏洞只影响库的RTSP服务器实现，不影响RTSP客户端实现，新版本发布了修复补丁。

来自：黑客新闻编辑：开源中国。

关键词： VLC和MPlayer高危漏洞

上一篇：英特尔最佳季度财务报告:重申10纳米2019年再见10纳米
下一篇：Windows是一个重要的漏洞:管理员的权限可以随意转移

相关阅读

在线小游戏

分类列表

业界资讯操作系统办公应用使用教程美图制作网络安全硬件相关编程开发

推荐应用换一换

本类推荐
本类排行

热门软件
热门标签

返回顶部