CH azonosító
CH-4280Angol cím
VLC Media Player MKV Demuxer "MKV_IS_ID" VulnerabilityFelfedezés dátuma
2011.01.30.Súlyosság
MagasÖsszefoglaló
A VLC Media Player olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy bemenet érvényesítési hiba okozza a “MKV_IS_ID” makrón belül a modules/demux/mkv/mkv.hpp MKV demuxer-jében. Ez kihasználható tetszőleges kód futtatására, ha a felhasználót sikerül rávenni egy speciálisan erre a célra elkészített MKV fájl megnyitására.
A sérülékenységet az 1.6.1.1-es verzióban jelentették, korábbi verziók is érintettek lehetnek.
Megoldás
Javítva a GIT repository-ban. A hamarosan megjelenő 1.1.7-es verzió javítja a sérülékenységet.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43131
Gyártói referencia: www.videolan.org