CH azonosító
CH-13285Angol cím
VLC Media Player security errorFelfedezés dátuma
2016.06.01.Súlyosság
MagasÖsszefoglaló
A VLC Media Player magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet speciálisan összeállított QuickTime IMA fájlokkal lehet kihasználni. Amikor ezeket a szoftver feldolgozza, akkor puffertúlcsordulási hiba léphet fel, aminek következtében tetszőleges kódokkal történő visszaélésekre nyílhat lehetőség.
A biztonsági hiba a modules/codec/adpcm.c állományban lévő DecodeAdpcmImaQT() függvényt érinti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 2.2.4 vagy a 3.0.0 verzióra.
Támadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.videolan.org
Egyéb referencia: isbk.hu
CVE-2016-5108 - NVD CVE-2016-5108
