فا

‫ چندين آسيب پذيري در VLC Media Player

شماره: IRCAD2015023729
تاريخ انتشار:2015-02-02
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
VLC Media Player 2.x
توضيح:
چندين آسيب پذيري در VLC Media Player گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در فيلتر جريان decomp مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
2) يك خطا در updater مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
3) يك خطا در رمزگذار schroedinger مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
4) يك خطا در mp4 demuxer هنگام ترجمه بسته هاي رشته (string) مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
5) يك خطا هنگام جريان فايل هاي ogg vorbis  از طريق rtp مي تواند براي تخريب حافظه از طريق يك فايل ogg vorbis حاوي رشته بلند "configuration" مورد سوء استفاده قرار بگيرد.
سوء استفاه موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد شود.
اين آسيب پذيري ها در نسخه 2.1.5 گزارش شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير قرار داشته باشند.
 
راهكار:
در GIT  اصلاح شده است.
منابع:
VLC:
VLC:
Fabian Yamaguchi:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 بهمن 1393

امتیاز

امتیاز شما
تعداد امتیازها:0