Összefoglaló
A VLC Media Player egy sérülékenységét jelentették, melyet kihasználva, támadók feltörhetik felhasználó rendszerét.
Leírás
A VLC Media Player egy sérülékenységét jelentették, melyet kihasználva, támadók feltörhetik felhasználó rendszerét.
A sérülékenységet egy integer túlcsordulási hiba okozza a modules/demux/real.c “ReadRealIndex()” függvényében. A sérülékenység kihasználható például puffer túlcsordulás okozására, ha a felhasználó megnyit egy rosszindulatú fáljt.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenységet a 0.9.0 és 0.9.8 közti verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.trapkit.de
Gyártói referencia: www.videolan.org
SECUNIA 32942
CVE-2008-5276 - NVD CVE-2008-5276