发布日期:2013-12-02

更新日期:2013-12-03

受影响系统:

daum PotPlayer 1.5.38562

daum PotPlayer

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 64023

CVE(CAN) ID: CVE-2013-3942

Daum PotPlayer是一款播放器软件,开发者是KMPlayer的原作者。

Daum PotPlayer 1.5.38562及其他版本加载库的方式不正确,攻击者通过诱使用户打开远程WebDAV或SMB共享上的 ".mpg" 或 ".avi"文件,利用此漏洞可加载任意库。

链接:http://secunia.com/advisories/53469/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

daum

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

linux平台potplayer,Daum PotPlayer不安全库加载漏洞相关推荐

  1. 【C语言】标准库(头文件、静态库、动态库),windows与Linux平台下的常用C语言标准库

    一.Introduction 1.1 C语言标准库 1.2 历代C语言标准 1.3 主流C语言编译器 二.C语言标准库 2.1 常用标准头文件 2.2 常用标准静态库 三.windows平台 四.Li ...

  2. 在Linux平台上如何使用接静态库和共享库

    1.Linux函数库介绍 函数库可以看做是事先编写的函数集合,它可以与主函数分离,从而增加程序开发的复用性.Linux中函数库可以有3种使用的形式:静态.共享和动态. 1)         静态库的代 ...

  3. Linux下的ELF文件、链接、加载与库(含大量图文解析及例程)

    Linux下的ELF文件.链接.加载与库 链接是将将各种代码和数据片段收集并组合为一个单一文件的过程,这个文件可以被加载到内存并执行.链接可以执行与编译时,也就是在源代码被翻译成机器代码时:也可以执行 ...

  4. linux如何确定共享库路径,摘录Linux下动态共享库加载时的搜索路径详解

    对动态库的实际应用还不太熟悉的读者可能曾经遇到过类似"error while loading shared libraries"这样的错误,这是典型的因为需要的动态库不在动态链接器 ...

  5. Linux动态库加载函数dlopen源码梳理(一)

    下载了libc的源码,现在就开始libc源码的学习,最近了解到了linux动态库的相关知识,那么就从linux动态库加载函数dlopen进行梳理学习吧. 如果还没下载libc源码,可通过 https: ...

  6. postgresql源码学习(57)—— pg中的四种动态库加载方法

    一. 基础知识 1. 什么是库 库其实就是一些通用代码,可以在程序中重复使用,比如一些数学函数,可以不需要自己编写,直接调用相关函数即可实现,避免重复造轮子. 在linux中,支持两种类型的库: 1. ...

  7. 【Android 逆向】Android 进程注入工具开发 ( 远程进程注入动态库文件操作 | 注入动态库 加载 业务动态库 | 业务动态库启动 | pthread_create 线程开发 )

    文章目录 前言 一.加载 libnattive.so 动态库 二. libnattive.so 动态库启动 三. pthread_create 线程开发 四. 线程执行函数 前言 libbridge. ...

  8. ELF动态库加载技术

    库用于将相似函数打包在一个单元中.Linux支持两种类型的库:静态库(在编译时静态绑定到程序)和动态库(在运行时绑定到程序).Linux系统使用的动态库是ELF格式,后缀名为so. 1 加载 动态库内 ...

  9. web字体库加载优化_优化Web字体以提高性能:最新技术

    web字体库加载优化 This article is part of a series created in partnership with SiteGround. Thank you for su ...

最新文章

  1. 报告:AI岗年薪下降8.9%,收入不及2018年
  2. 易评:软银收购ARM会扼住中国芯发展的咽喉吗?
  3. [react] 怎样将多个组件嵌入到一个组件中?
  4. mysql blob 写入表_文件存入MYSql表的blob
  5. Oracle中shrink space命令
  6. exosip 和 pjsip 简介
  7. oracle数据的启动
  8. 【笔记】生成函数与大背包问题
  9. ansible远程在Windows server 2012 R2 安装vcredist(2008 2010 2012 2013)
  10. PHP5.3.1 安装包VC9/VC6区别
  11. js自动弹窗被拦截 html,JS打开新窗口防止被浏览器阻止的方法
  12. Adobe Ps/Pr/ME/PL/Au/Ae/Ch/An/Lr/Dw/Ai/Id/Acrobat/2019/windows/mac
  13. 电商支付-使用Restful api接口集成Paypal支付方式(一)
  14. tan和cot的梗_cot和tan的关系
  15. BI_01_一个BI工具的痛点
  16. 本计算机家庭组的用户名,家庭组
  17. Animator is not playing an AnimatorController
  18. Excel怎么快速提取图片的主色调?
  19. 如何利用MES系统实现防错和预警?(详细整理,值得收藏)
  20. 点到超平面的距离简单证明

热门文章

  1. Driller源码阅读笔记(一)
  2. Driller、Exploit自动生成引擎 Rex
  3. ES学习系列02-创建索引
  4. Xshell7下载、安装、连接linux系统教程(官网)
  5. 三代16S多样性文献导读
  6. java回溯算法解决数独_js回溯算法解决数独问题
  7. PAT甲级A1042 Shuaffling Machine
  8. Unix环境高级编程-高级IO
  9. JS Binding 技术(1)
  10. 移动机器人控制软件的设计与实现