Összefoglaló
A VLC Media Player egy sérülékenységét azonosították, melyet a támadók kihasználva szolgáltatás megtagadást okozhatnak vagy föltörhetik az érintett rendszert.
Leírás
A VLC Media Player egy sérülékenységét azonosították, melyet a támadók kihasználva szolgáltatás megtagadást okozhatnak vagy föltörhetik az érintett rendszert.
A problémát integer túlcsordulás okozza az “Open()” [modules/demux/wav.c] függvényben, túlságosan nagy “fmt” blokkal rendelekező WAV fáljt feldolgozásakor. Ezt kihasználva a támadók lefagyaszthatják a sérülékeny alkalmazást vagy tetszőleges kódot futtathatnak, ha a felhasználó egy speciálisan készült WAV fáljt nyit meg.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
Egyéb referencia: www.vupen.com
