Összefoglaló
A VLC Media Player egy sérülékenységét jelentették, melyet kihasználva rosszinulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
A VLC Media Player egy sérülékenységét jelentették, melyet potencionálisan kihasználva rosszinulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenység oka egy határhiba az MP4 demuxerben (modules/demux/mp4/mp4.c). Ez kihasználható majdnem tetszőleges memória címek átírására, egy speciálisan erre a célra készített MPEG-4 fájl segítségével.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatására van lehetőség.
A sérülékenységet a 0.8.6d verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Használja a gyártó javítócsomagját.
http://www.videolan.org/patches/vlc-0.8.6-CORE-2008-0130.patch
A gyártó kijelentette, hogy hamarosan megjelenik a 0.8.6e verzió, amely magában fogja foglalni ezen sérülékenység megoldását.
Ne nyisson meg megbízhatatlan fájlokat vagy ne böngésszen nem megbízható weblapokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.videolan.org
SECUNIA 29122
CVE-2008-0984 - NVD CVE-2008-0984