CH azonosító
CH-8088Angol cím
VLC Media Player SWF Video Decoding Use-After-Free VulnerabilityFelfedezés dátuma
2012.12.12.Súlyosság
MagasÖsszefoglaló
A VLC Media Player olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet egy felszabadítás utáni használatból eredő hiba (use-after-free error) okozza, amikor a Flash (SWF) fájlok videó dekódolásakor egy kép objektum felszabadítása történik. Ez kihasználható a felszabadított memóriából egy objektum visszahívó függvény mutatójára történő hivatkozásra.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet 2.0.4 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51464
Egyéb referencia: seclists.org