Összefoglaló
A VLC Media Player két sérülékenységét jelentették, melyeket rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak ki.
Leírás
A VLC Media Player két sérülékenységét jelentették, melyeket rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak ki.
- A TY fájlok feldolgozásakor fellépő határhibát kihasználva halom túlcsordulás okozható.
- A TY fájlok feldolgozásakor fellépő egész túlcsordulást kihasználva halom túlcsordulás okozható.
A sebezhetőségek sikeres kiaknázása tetszőleges kód végrehajtását teheti lehetővé.
A sérülékenységet a 0.9.0 verziótól kezdődően egészen a 0.9.4 verzióig jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-3964 - NVD CVE-2008-3964
Gyártói referencia: www.videolan.org
SECUNIA 32339
CVE-2008-4654 - NVD CVE-2008-4654
CVE-2008-4686 - NVD CVE-2008-4686