Несколько уязвимостей в VLC Media Player

Дата публикации:
25.12.2007
Дата изменения:
26.05.2008
Всего просмотров:
1916
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-6681
CVE-2007-6682
CVE-2008-1881
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VLC Media Player 0.x
Уязвимые версии: VLC Media Player 0.8.6d, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функциях "ParseMicroDvd()", "ParseSSA()" и "ParseVplayer()" при обработке субтитров. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость форматной строки обнаружена в Web интерфейсе приложения, слушающего на порту 8080/tcp (отключен по умолчанию). Удаленный пользователь может с помощью HTTP запроса, содержащего специально сформированный заголовок "Connection", вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.videolan.org/vlc/

Решение: Установите последнюю версию 0.8.6e с сайта производителя.

Журнал изменений:

16.03.2008
Изменена секция «Решение».

Ссылки: VLC Media Player <= 0.8.6d Buffer Overflow PoC
VLC 0.8.6d httpd_FileCallBack Remote Format String Exploit
VLC 0.8.6d SSA Parsing Double Sh311 Universal Exploit

или введите имя

CAPTCHA