CH azonosító
CH-4685Angol cím
VLC Media Player "MP4_ReadBox_skcr()" Buffer Overflow VulnerabilityFelfedezés dátuma
2011.04.10.Súlyosság
MagasÖsszefoglaló
A VLC Media Player egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a modules/demux/mp4/libmp4.c fájlban lévő “MP4_ReadBox_skcr()” függvény egy hibája okozza, amit kihasználva, halom alapú puffer túlcsordulást lehet előidézni egy speciálisan elkészített MP4 állomány segítségével.
A sérülékenységet az 1.1.8 verzióban jelenteték. Más kiadások is érintve lehetnek.
Megoldás
A javítás elérhető a GIT tárolóból.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.videolan.org
SECUNIA 44022