VLC Media Player Real Demuxer sor indexelés sérülékenység

2011. január 3. 14:05

CH azonosító

CH-4159

Angol cím

VLC Media Player Real Demuxer Array Indexing Vulnerability

Felfedezés dátuma

2011.01.02.

Súlyosság

Magas

Érintett rendszerek

VLC Media Player
VideoLAN

Érintett verziók

VLC media player 1.x

Összefoglaló

A VLC Media Player olyan sérülékenysége vált ismertté, amelyet kihasználva támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet egy sor indexelési hiba okozza a Real demuxer-ben egyes Real Media fájlok feldologzásakor és kihasználható, ha a felhasználót sikerül rávenni egy speciálisan erre a célra elkészített Real Media fájl megnyitására.

A sérülékenység az 1.1.5-ös verzióban található, egyéb verziók is érintettek lehetnek.

Megoldás

Javítva a GIT repository-ban.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

VLC Media Player Real Demuxer sor indexelés sérülékenység