CH azonosító
CH-7156Angol cím
VLC Media Player OGG Demuxer Buffer Overflow VulnerabilityFelfedezés dátuma
2012.07.08.Súlyosság
MagasÖsszefoglaló
A VLC Media Player egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az “Ogg_DecodePacket()” függvény (modules/demux/ogg.c) egy határérték hibája okozza, amely OGG tároló fájlok feldolgozásakor jelentkezik. Ezt kihasználva a támadók halom alapú puffer túlcsordulást idézhetnek elő egy speciálisan megszerkesztett OGG fájl segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de szükséges, hogy a felhasználó megnyisson egy káros fájlt.
A sérülékenységet a 2.0.2 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.videolan.org
SECUNIA 49835
CVE-2012-3377 - NVD CVE-2012-3377
