CH azonosító
CH-4159Angol cím
VLC Media Player Real Demuxer Array Indexing VulnerabilityFelfedezés dátuma
2011.01.02.Súlyosság
MagasÖsszefoglaló
A VLC Media Player olyan sérülékenysége vált ismertté, amelyet kihasználva támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy sor indexelési hiba okozza a Real demuxer-ben egyes Real Media fájlok feldologzásakor és kihasználható, ha a felhasználót sikerül rávenni egy speciálisan erre a célra elkészített Real Media fájl megnyitására.
A sérülékenység az 1.1.5-ös verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Javítva a GIT repository-ban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42773
Gyártói referencia: www.videolan.org
Egyéb referencia: bugs.launchpad.net