en

‫ آسيب پذيري سرريز بافر در VLC Media Player

IRCAD2011041138
شماره:IRCAD2011041138
تاريخ انتشار: 11-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
VLC Media Player 1.x
توضيح:
يك آسيب پذيري در VLC Media Player گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در تابع «MP4_ReadBox_skcr()» در modules/demux/mp4/libmp4.c ايجاد شده است و مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق فريب كاربر براي باز كردن يك فايل MP4 دستكاري شده خاص مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.1.8 گزارش شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
اين آسيب پذيري در GIT ترميم شده است.
منابع:

The Wall

No comments
You need to sign in to comment