Összefoglaló
Egy sérülékenységet jelentettek a VLC Media Player szoftverben, amelyet a támadók kihasználhatnak felhasználói rendszerek feltöréséhez.
Leírás
Egy sérülékenységet jelentettek a VLC Media Player szoftverben, amelyet a támadók kihasználhatnak felhasználói rendszerek feltöréséhez.
A sérülékenységet egy, könyvjelzők létrehozásakor fellépő versenyhelyzet okozza, amely kihasználható memóriakezelési hiba előidézéséhez könyvjelző létrehozásával, miközben a felhasználó egy preparált állományt játszik le.
A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
A sérülékenységet az 1.0.5. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Ne játsszon le nem megbízható forrásból származó állományt, vagy ne használja közben a program könyvjelző funkcióját!
Támadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.zeroscience.mk
SECUNIA 38853
Egyéb referencia: www.securityfocus.com