安全

安全联系人

电子邮件以下为：security@删除@videolan.org网站。

请注意，欢迎签署电子邮件，并非常感谢负责任的披露。

VLC发布安全公告（SB）

这些公告与每个VLC版本相关，可以由多个内部和外部安全问题组成。

2024

视频局域网-SB-VLC-321: 修复了VLC媒体播放器3.0.21中的漏洞细节
视频局域网-SB-VLC-iOS-359: VLC-iOS 3.5.9中修复的漏洞细节

2023

视频局域网-SB-VLC-320: 已修复VLC媒体播放器3.0.20中的漏洞细节
视频局域网-SB-VLC-319: 修复了VLC媒体播放器3.0.19中的漏洞细节

2022

视频局域网-SB-VLC-318: 修复了VLC媒体播放器3.0.18中的多个漏洞细节

2021

视频局域网-SB-VLC-313: 修复了VLC媒体播放器3.0.13中的多个漏洞细节

2020

视频局域网-SB-VLC-312: 修复了VLC媒体播放器3.0.12中的多个漏洞细节
视频局域网-SB-VLC-311: 修复了VLC媒体播放器3.0.11中的多个漏洞细节
视频局域网-SB-VLC-309: 修复了VLC媒体播放器3.0.9/3.0.10中的多个漏洞细节

2019

视频局域网-SB-VLC-308: 修复了VLC媒体播放器3.0.8中的多个漏洞细节

VideoLAN安全建议

请注意:VideoLAN项目不发布安全警告用于底层第三方库。请酌情咨询相关第三方。

2019

视频局域网-SA-1901: avi解复用器中的缓冲区溢出和mkv解复用器释放后的堆使用细节

2018

视频局域网-SA-1801: avformat解复用器中免费后的堆使用细节

2016

视频局域网-SA-1601: 处理QuickTime IMA文件时缓冲区溢出细节

2015

视频局域网-SA-1501: 多个堆和缓冲区溢出细节

2013

VideoLAN-SA-1302（CVE-2013-1954）: ASF分离器溢出细节
视频局域网-SA-1301: 字幕解码器溢出细节

2012

VideoLAN-SA-1203（CVE-2012-5470）: PNG解码器溢出细节
VideoLAN-SA-1202（CVE-2012-1776）: Real RTPS协议中的堆溢出细节
VideoLAN-SA-1201（CVE-2012-1775）: MMS协议中的堆栈溢出细节

2011

视频LAN-SA-1108（CVE-2012-0023）: TiVo解复用器中的堆损坏。细节
VideoLAN-SA-1107（CVE-2011-3333）: HTTP和RTSP服务器中的取消引用为NULL。细节
视频LAN-SA-1106（CVE-2011-2588）: AVI解复用器中的堆缓冲区溢出。细节
VideoLAN-SA-1105（CVE-2011-2587）: RealMedia解复用器中的堆缓冲区溢出。细节
VideoLAN-SA-1104（CVE-2011-2194）: XSPF解复用器中的整数溢出。细节
VideoLAN-SA-1103（CVE-2011-1684）: MP4解复用器中的堆损坏。细节
VideoLAN-SA-1102（CVE-2011-0531）: MKV解复用器中的输入验证不足。细节
VideoLAN-SA-1101（CVE-2011-0021）: CDG编解码器中的堆损坏。细节

2010

VideoLAN-SA-1007（CVE-2010-3907）: Real Media解复用器中的缓冲区溢出。细节
视频局域网-SA-1006: SMB/CIFS访问中的堆栈粉碎。细节
VideoLAN-SA-1005（CVE-2010-3124）: DLL预加载漏洞。细节
VideoLAN-SA-1004（CVE-2010-2937）: 输入验证VLC TagLib插件不足。细节
VideoLAN-SA-1003（CVE-2010-1441..5）: VLC中存在多个漏洞。细节
视频LAN-SA-1002: 古代VLC媒体播放器中的缓冲区溢出细节
视频局域网-SA-1001: Clam AntiVirus输入验证错误细节

2009

视频局域网-SA-0901: VLC解复用器中的堆栈溢出。细节

2008

VideoLAN-SA-0811（CVE-2008-5276）: VLC Real解复用器中的缓冲区溢出。细节
VideoLAN-SA-0810（CVE-2008-5032，CVE-2008-5036）: VLC解复用器中的多个溢出。细节
VideoLAN-SA-0809（CVE-2008-4654，CVE-20084-4686）: VLC TiVo解复用器中的缓冲区溢出。细节
VideoLAN-SA-0807（CVE-2008-3732，CVE-2008-3794）: VLC解复用器中的多个溢出。细节
VideoLAN-SA-0806（CVE-2008-2430）: 通过VLC的WAV解复用器中潜在的堆溢出执行任意代码。细节
VideoLAN-SA-0805（CVE-2008-2147）: 通过当前目录中的恶意VLC插件执行任意代码。细节
VideoLAN-SA-0804（CVE-2007-6683）: 通过M3U解析器和浏览器插件进行任意文件覆盖和其他滥用。细节
VideoLAN-SA-0803（CVE-2008-0073，CVE-2008-1489，CVE-2009-1768，CVE-208-1769）: 多个模块中的任意内存覆盖漏洞：Real RTSP解复用器，Real Media解复用器、MP4解复用器和Cinepak解码器。细节
VideoLAN-SA-0802，CORE-2008-0130（CVE-2008-0984）: MP4解复用器中存在任意内存覆盖漏洞。细节
VideoLAN-SA-0801（CVE-2007-6681、CVE-2007-6、682、CVE-2008-0295、CVE-208-0296）: Web界面中的格式字符串漏洞。字幕解复用器中基于堆栈的缓冲区溢出。Real RTSP解复用器中的字符串缓冲区溢出。细节

2007

VideoLAN-SA-0703，CORE-2007-1004（CVE-2007-6262）: Active X插件中的递归插件释放漏洞。细节
VideoLAN-SA-0702（CVE-2007-3316）: Vorbis、Theora、SAP和CDDA插件中的格式字符串注入。细节
VideoLAN-SA-0701，MOAB-02-01-2007（CVE-2007-0017）: CDDA和VCDX插件中的URL格式字符串注入。细节