‫ آسيب پذيري سرريز عدد صحيح در VLC Media Player

IRCAD2013072772
شماره:IRCAD2013072772
تاريخ انتشار:09-07-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
VLC Media Player 2.x
 
توضيح:
كاوه قائم مقامي يك آسيب پذيري را در VLC Media Player كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي سرريز عدد صحيح در ماژول libmkv_plugin.dll هنگام تجزيه فايل هاي MKV ايجاد شده است كه مي تواند براي ايجاد سرريز بافر مبتني بر heap از طريق يك فايل MKV كه سرآيند آن دستكاري شده است، مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 2.0.7 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرد.
 
راهكار:
در حال حاضر اطلاعات بيشتري در دسترس نيست.
 
منابع:
 
Secunia:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 تیر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0