CH azonosító
CH-4862Angol cím
VLC Media Player libmodplug Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.05.03.Súlyosság
MagasÖsszefoglaló
A VLC Media Player olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenységeket az alkalmazásban használt libmodplug könyvtár sérülékeny verziója okozza.
A sérülékenységekről bővebb információ:
CERT-Hungary CH-4861
Megjegyzés: Ez csak az előre fordított verziókat érinti.
A sérülékenységeket a Windows operációs rendszeren futtatott 1.1.9. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg nem megbízható forrásból származó fájlokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)