Összefoglaló
Egy sérülékenységet találtak a VLC Media Playerben, amit kihasználva, támadók feltörhetik az áldozat rendszerét.
Leírás
A sebezhetőséget egy előjel értelmezési hiba okozza a modules/demux/playlist/xspf.c “parse_track_node()” függvényében. Ezt kihasználva, memória hivatkozási hibát lehet előidézni egy speciálisan kialakított, negatív “identifier” értéket tartalmazó XSPF file segítségével.
A hiba sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
A sérülékenység a 0.9.3. verziót megelőző kiadásokat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.coresecurity.com
SECUNIA 32267
CVE-2008-4558 - NVD CVE-2008-4558