‫ آسيب پذيري سرريز بافر OGG Demuxer در VLC Media Player

IRCAD2012072047
شماره:IRCAD2012072047
تاريخ انتشار:09-07-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
VLC Media Player 2.x
 
توضيح:
يك آسيب پذيري در VLC Media Player گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي در تابع "Ogg_DecodePacket()" هنگام پردازش فايل هاي حاوي OGG ايجاد شده است. اين مساله مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل OGG دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد اما مستلزم آن است كه يك كاربر را به منظور بازكردن يك فايل مخرب فريب دهند.
اين آسيب پذيري در نسخه هاي پيش از 2.0.2 گزارش شده است.
 
راهكار:
به نسخه 2.0.2 به روز رساني نماييد.
 
منابع:
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 تیر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0