VLC Media Player “MP4_ReadBox_skcr()” puffer túlcsordulás


2011. április 12. 07:08

CH azonosító

CH-4685

Angol cím

VLC Media Player "MP4_ReadBox_skcr()" Buffer Overflow Vulnerability

Felfedezés dátuma

2011.04.10.

Súlyosság

Magas

Érintett rendszerek

VLC Media Player
VideoLAN

Érintett verziók

VLC media player 1.x

Összefoglaló

A VLC Media Player egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet a modules/demux/mp4/libmp4.c fájlban lévő “MP4_ReadBox_skcr()” függvény egy hibája okozza, amit kihasználva, halom alapú puffer túlcsordulást lehet előidézni egy speciálisan elkészített MP4 állomány segítségével.

A sérülékenységet az 1.1.8 verzióban jelenteték. Más kiadások is érintve lehetnek.

Megoldás

A javítás elérhető a GIT tárolóból.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.videolan.org
SECUNIA 44022

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »