CH azonosító
CH-3815Angol cím
VLC Media Player Mozilla VLC Multimedia Plug-in VulnerabilityFelfedezés dátuma
2010.10.19.Súlyosság
MagasÖsszefoglaló
A VLC Media Player egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységet a Mozilla “VLC Multimedia Plug-in” hibája okozza, ami kihasználható tetszőleges kód lefuttatására, ha a felhasználó egy speciálisan erre a célra elkészített weboldalt nyit meg az érintett bővítményt használó böngészővel.
A sikeres kiaknázás feltétele, hogy a Mozilla “VLC Multimedia Plug-in” installálva legyen (alapértelmezetten nincs telepítve).
A sérülékenységet az 1.1.4. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne használja a bővítményt!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: shinnai.altervista.org
SECUNIA 41810