Összefoglaló
A VLC Media Player egy sérülékenységét jelentették, melyet kihasználva rosszinulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
A VLC Media Player egy sérülékenységét jelentették, melyet potencionálisan kihasználva rosszinulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenység oka egy határhiba az MP4 demuxerben (modules/demux/mp4/mp4.c). Ez kihasználható majdnem tetszőleges memória címek átírására, egy speciálisan erre a célra készített MPEG-4 fájl segítségével.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatására van lehetőség.
A sérülékenységet a 0.8.6d verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Használja a gyártó javítócsomagját.
http://www.videolan.org/patches/vlc-0.8.6-CORE-2008-0130.patch
A gyártó kijelentette, hogy hamarosan megjelenik a 0.8.6e verzió, amely magában fogja foglalni ezen sérülékenység megoldását.
Ne nyisson meg megbízhatatlan fájlokat vagy ne böngésszen nem megbízható weblapokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.videolan.org
SECUNIA 29122
CVE-2008-0984 - NVD CVE-2008-0984