Összefoglaló
A VLC Media Player sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak ki.
Leírás
A VLC Media Player sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.
A sérülékenységet egy integer túlcsordulás okozza az “Open()” függvényben a modules/demux/tta.c-ben. Ez kihasználható egy heap alapú puffer túlcsordulás okozására egy speciálisan fortélyos TTA adattal.
- A modules/demux/tta.c “Open()” függvényének egész túlcsordulásos hibáját kihasználva, halom túlcsordulást lehet előidézni különlegesen kialakított TTA adatok segítségével.
- A modules/access/mms/mmstu.c “mms_ReceiveCommand()” függvényének aláírási hibáját kihasználva, halom túlcsordulást lehet előidézni, ha a felhasználó megnyit egy különlegesen kialakított MMST folyamot.
A sikeres kiaknázás lehetővé teheti tetszőleges kód végrehajtását.
A sérülékenységeket a 0.8.6i verziónál ismerték el. Más verziók ugyancsak érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-1806 - NVD CVE-2008-1806
Egyéb referencia: www.orange-bat.com
SECUNIA 31512
CVE-2008-1807 - NVD CVE-2008-1807
CVE-2008-3732 - NVD CVE-2008-3732
CVE-2008-3794 - NVD CVE-2008-3794