CH azonosító
CH-5175Angol cím
VLC Media Player RealMedia and AVI File Parsing VulnerabilitiesFelfedezés dátuma
2011.07.12.Súlyosság
MagasÖsszefoglaló
A VLC Media Player olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
- Egy egész túlcsordulás hiba, amikor a RealMedia (RM) fájlokban egy RealAudio adatblokk elemzése történik, kihasználható halom túlcsordulás okozására.
- Egy egész alulcsordulás hiba, amikor az AVI fájlokban az “strf” darabok elemzése történik, kihasználható halom túlcsordulás okozására.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 1.1.10. verzióban igazolták, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.videolan.org
Gyártói referencia: www.videolan.org
SECUNIA 45066
CVE-2011-2587 - NVD CVE-2011-2587
CVE-2011-2588 - NVD CVE-2011-2588