videolan vlc modules/ 或 plugins/库权限许可和访问控制漏洞

漏洞信息详情

videolan vlc modules/ 或 plugins/库权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200805-105
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-2147
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2008-05-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2008-09-11
  
• 厂        商：
  
  videolan
• 漏洞来源：

VideoLAN VLC 0.9.0之前的版本存在不可信任的搜索路径漏洞。本地用户可以借助目前正在工作的目录的modules/或plugins/子目录下的恶意库，执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.videolan.org/vlc/

来源: trac.videolan.org

链接:http://trac.videolan.org/vlc/ticket/1578

来源: GENTOO

名称: GLSA-200807-13

链接:http://security.gentoo.org/glsa/glsa-200807-13.xml

来源: SECUNIA

名称: 31317

链接:http://secunia.com/advisories/31317

来源: git.videolan.org

链接:http://git.videolan.org/?p=vlc.git;a=commit;h=c7cef4fdd8dd72ce0a45be3cda8ba98df5e83181

来源: XF

名称: vlc-searchpath-code-execution(42377)

链接:http://xforce.iss.net/xforce/xfdb/42377