Множественные уязвимости в VLC Media Player

Дата публикации:
18.08.2008
Дата изменения:
27.08.2008
Всего просмотров:
1765
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3732
CVE-2008-1806
CVE-2008-1807
CVE-2008-3794
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VLC Media Player 0.x
Уязвимые версии: VLC Media Player 0.8.6i, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Целочисленное переполнение обнаружено в функции "Open()" в файле modules/demux/tta.c. Удаленный пользователь может с помощью специально сформированного TTA файла вызвать переполнение динамической памяти и потенциально выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за знаковой ошибки в функции "mms_ReceiveCommand()" в файле modules/access/mms/mmstu.c. Удаленный пользователь может с помощью специально сформированного MMST потока вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.videolan.org/vlc/

Решение: Установите исправление из GIT репозитория производителя.
http://git.videolan.org/?p=vlc.git;a=...7b81dde82b458dd6ffe6cb73aa798d6b0b855
http://git.videolan.org/?p=vlc.git;a=...3464a1c7c6f9d7640a3f5db17010c34212440

Журнал изменений:

27.08.2008
Добавлено уязвимость #2 и PoC код. Изменена секция «Решение».

Ссылки: VLC 0.8.6i tta File Parsing Heap Overflow PoC
VLC 0.8.6i MMS Protocol Handling Heap Overflow PoC
http://www.orange-bat.com/adv/2008/adv.08.16.txt
http://www.orange-bat.com/adv/2008/adv.08.24.txt

или введите имя

CAPTCHA