فا

‫ آسيب پذيري سرريز بافر در VLC Media Player

IRCAD2011041138
شماره:IRCAD2011041138
تاريخ انتشار: 11-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
VLC Media Player 1.x
 
توضيح:
يك آسيب پذيري در VLC Media Player گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در تابع «MP4_ReadBox_skcr()» در modules/demux/mp4/libmp4.c ايجاد شده است و مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق فريب كاربر براي باز كردن يك فايل MP4 دستكاري شده خاص مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.1.8 گزارش شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
اين آسيب پذيري در GIT ترميم شده است.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0