CH azonosító
CH-5723Angol cím
VLC Media Player "httpd_ClientRecv()" Denial of Service VulnerabilityFelfedezés dátuma
2011.10.06.Súlyosság
KözepesÖsszefoglaló
A VLC Media Player sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a “httpd_ClientRecv()” (src/network/httpd.c) függvényben jelentkező NULL mutató hivatkozás feloldási hiba (NULL pointer dereference error) okozza, amit kihasználva elérhető a szerver folyamat összeomlása speciálisan formázott HTTP vagy RTSP kérések küldésével.
A sikeres kihasználás feltétele, hogy a HTTP webinterfész , HTTP output, RTSP output vagy RTSP VoD szolgáltatás el legyen indítva.
A sérülékenység az 1.1.11 verziót érinti. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.videolan.org
SECUNIA 46224
