Множественные уязвимости в VLC Media Player

Дата публикации:
02.02.2015
Дата изменения:
02.02.2015
Всего просмотров:
1614
Опасность:
Высокая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2014-9625
CVE-2014-9626
CVE-2014-9627
CVE-2014-9628
CVE-2014-9629
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VLC Media Player 2.x
Уязвимые версии:
VLC Media Player 2.1.5, возможно, более ранние версии

Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему.

1) Уязвимость существует из-за ошибки в потоковом фильтре decomp. Удаленный пользователь может вызвать переполнение буфера и скомпрометировать систему.

2) Уязвимость существует из-за ошибки в программе обновления. Удаленный пользователь может вызвать переполнение буфера и скомпрометировать систему.

3) Уязвимость существует из-за ошибки в кодировщике schroedinger. Удаленный пользователь может вызвать переполнение буфера и скомпрометировать систему.

4) Уязвимость существует из-за ошибки в демуксере mp4. Удаленный пользователь может вызвать переполнение буфера и скомпрометировать систему.

5) Уязвимость существует из-за ошибки при трансляции файлов Ogg Vorbis через RTP. Удаленный пользователь может вызвать переполнение буфера и скомпрометировать систему.


URL производителя: http://www.videolan.org/vlc/

Решение: Исправлено в репозитории исходного кода.

Ссылки: https://github.com/videolan/vlc/commit/aed1b6da46d484f18dbb36dbb5e62c4d4f9ec070
https://github.com/videolan/vlc/commit/fbe2837bc80f155c001781041a54c58b5524fc14
https://github.com/videolan/vlc/commit/9bb0353a5c63a7f8c6fc853faa3df4b4df1f5eb5
https://github.com/videolan/vlc/commit/2e7c7091a61aa5d07e7997b393d821e91f593c39
https://github.com/videolan/vlc/commit/204291467724867b79735c0ee3aeb0dbc2200f97
http://seclists.org/oss-sec/2015/q1/193