‫ آسيب پذيري استفاده پس از آزادسازي در رمزگشايي ويدئو SWF در VLC Media Player

IRCAD2012122364
شماره: IRCAD2012122364
تاريخ انتشار:2012-12-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
VLC Media Player 2.x
توضيح:
كاوه قائم مقامي يك آسيب پذيري در VLC Media Player را كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي استفاده پس از آزادسازي هنگام انتشار يك تصوير در زمان رمزگشايي فايل هاي Flash ايجاد شده است. اين مساله مي تواند براي ارجاع دوباره يك اشاره گر تابع فراخوان شيء از يك حافظه آزادشده مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 2.0.4 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:                                                  
در حال حاضر راه حل رسمي در دسترس نيست.
منابع:
Kaveh ghaemmaghami:
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 آذر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0