linux平台potplayer,Daum PotPlayer不安全库加载漏洞
发布日期:2013-12-02
更新日期:2013-12-03
受影响系统:
daum PotPlayer 1.5.38562
daum PotPlayer
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64023
CVE(CAN) ID: CVE-2013-3942
Daum PotPlayer是一款播放器软件,开发者是KMPlayer的原作者。
Daum PotPlayer 1.5.38562及其他版本加载库的方式不正确,攻击者通过诱使用户打开远程WebDAV或SMB共享上的 ".mpg" 或 ".avi"文件,利用此漏洞可加载任意库。
链接:http://secunia.com/advisories/53469/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
daum
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
linux平台potplayer,Daum PotPlayer不安全库加载漏洞相关推荐
- 【C语言】标准库(头文件、静态库、动态库),windows与Linux平台下的常用C语言标准库
一.Introduction 1.1 C语言标准库 1.2 历代C语言标准 1.3 主流C语言编译器 二.C语言标准库 2.1 常用标准头文件 2.2 常用标准静态库 三.windows平台 四.Li ...
- 在Linux平台上如何使用接静态库和共享库
1.Linux函数库介绍 函数库可以看做是事先编写的函数集合,它可以与主函数分离,从而增加程序开发的复用性.Linux中函数库可以有3种使用的形式:静态.共享和动态. 1) 静态库的代 ...
- Linux下的ELF文件、链接、加载与库(含大量图文解析及例程)
Linux下的ELF文件.链接.加载与库 链接是将将各种代码和数据片段收集并组合为一个单一文件的过程,这个文件可以被加载到内存并执行.链接可以执行与编译时,也就是在源代码被翻译成机器代码时:也可以执行 ...
- linux如何确定共享库路径,摘录Linux下动态共享库加载时的搜索路径详解
对动态库的实际应用还不太熟悉的读者可能曾经遇到过类似"error while loading shared libraries"这样的错误,这是典型的因为需要的动态库不在动态链接器 ...
- Linux动态库加载函数dlopen源码梳理(一)
下载了libc的源码,现在就开始libc源码的学习,最近了解到了linux动态库的相关知识,那么就从linux动态库加载函数dlopen进行梳理学习吧. 如果还没下载libc源码,可通过 https: ...
- postgresql源码学习(57)—— pg中的四种动态库加载方法
一. 基础知识 1. 什么是库 库其实就是一些通用代码,可以在程序中重复使用,比如一些数学函数,可以不需要自己编写,直接调用相关函数即可实现,避免重复造轮子. 在linux中,支持两种类型的库: 1. ...
- 【Android 逆向】Android 进程注入工具开发 ( 远程进程注入动态库文件操作 | 注入动态库 加载 业务动态库 | 业务动态库启动 | pthread_create 线程开发 )
文章目录 前言 一.加载 libnattive.so 动态库 二. libnattive.so 动态库启动 三. pthread_create 线程开发 四. 线程执行函数 前言 libbridge. ...
- ELF动态库加载技术
库用于将相似函数打包在一个单元中.Linux支持两种类型的库:静态库(在编译时静态绑定到程序)和动态库(在运行时绑定到程序).Linux系统使用的动态库是ELF格式,后缀名为so. 1 加载 动态库内 ...
- web字体库加载优化_优化Web字体以提高性能:最新技术
web字体库加载优化 This article is part of a series created in partnership with SiteGround. Thank you for su ...
最新文章
- 报告:AI岗年薪下降8.9%,收入不及2018年
- 易评:软银收购ARM会扼住中国芯发展的咽喉吗?
- [react] 怎样将多个组件嵌入到一个组件中?
- mysql blob 写入表_文件存入MYSql表的blob
- Oracle中shrink space命令
- exosip 和 pjsip 简介
- oracle数据的启动
- 【笔记】生成函数与大背包问题
- ansible远程在Windows server 2012 R2 安装vcredist(2008 2010 2012 2013)
- PHP5.3.1 安装包VC9/VC6区别
- js自动弹窗被拦截 html,JS打开新窗口防止被浏览器阻止的方法
- Adobe Ps/Pr/ME/PL/Au/Ae/Ch/An/Lr/Dw/Ai/Id/Acrobat/2019/windows/mac
- 电商支付-使用Restful api接口集成Paypal支付方式(一)
- tan和cot的梗_cot和tan的关系
- BI_01_一个BI工具的痛点
- 本计算机家庭组的用户名,家庭组
- Animator is not playing an AnimatorController
- Excel怎么快速提取图片的主色调?
- 如何利用MES系统实现防错和预警?(详细整理,值得收藏)
- 点到超平面的距离简单证明