CH azonosító
CH-4674Angol cím
VLC Media Player libmodplug Buffer Overflow VulnerabilityFelfedezés dátuma
2011.04.07.Súlyosság
KözepesÖsszefoglaló
A VLC Media Player olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységet a libmodplug könyvtár hibás verziójának használata okozza.
Bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-4673
Megjegyzés: Lehet, hogy a forrásból fordított verziók nem érintettek.
A sérülékenységet az 1.1.8. Windows és Mac OS X verziókban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó S3M fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.sec-consult.com
CERT-Hungary CH-4673
SECUNIA 44064
SECUNIA 44054