CH azonosító
CH-3954Angol cím
VLC Media Player Incorrect Calling Convention Stack Corruption VulnerabilityFelfedezés dátuma
2010.11.17.Súlyosság
KözepesÖsszefoglaló
A VLC Media Player egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységet a helytelen hívási szabályok alkalmazása okozza a “WNetAddConnection2A()” Windows API függvény hívásakor. Ez kihasználható verem kezelési hiba okozására, pl. ha a felhasználó megnyit egy speciálisan erre a célra elkészített “smb://” URL-t vagy ellátogat egy különlegesen elkészített weboldalra.
Megjegyzés: Ez csak a Windows rendszeren futó verziókat érinti.
A sérülékenységet az 1.1.5-nél korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.videolan.org
Egyéb referencia: shinnai.altervista.org
SECUNIA 42244