CH azonosító
CH-8088Angol cím
VLC Media Player SWF Video Decoding Use-After-Free VulnerabilityFelfedezés dátuma
2012.12.12.Súlyosság
MagasÖsszefoglaló
A VLC Media Player olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet egy felszabadítás utáni használatból eredő hiba (use-after-free error) okozza, amikor a Flash (SWF) fájlok videó dekódolásakor egy kép objektum felszabadítása történik. Ez kihasználható a felszabadított memóriából egy objektum visszahívó függvény mutatójára történő hivatkozásra.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet 2.0.4 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51464
Egyéb referencia: seclists.org