VulDB: VideoLAN VLC Media Player 1.x Calling Convention Pufferüberlauf
Allgemein
scipID: 4216
Betroffen: VLC media player 1.x
Veröffentlicht: 17.11.2010 (shinnai)
Risiko: 
problematisch
Eintrag: 87% komplett
Erstellt: 19.11.2010
Aktualisiert: 03.07.2012
Beschreibung
Der VLC media player (anfänglich “VideoLAN Client” genannt) ist ein portabler, freier Medienabspieler sowohl für diverse Audio-, Videocodecs und Dateiformate als auch DVDs, Video-CDs und unterstützt unterschiedliche Streaming-Protokolle. Er kann auch als Server zum Streaming in Uni- oder Multicast in IPv4 und IPv6-Netzen oder als Transcoder für die unterstützten Video und Audio-Formate verwendet werden. Der Researcher shinnai identifizierte unlängst eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der vorliegenden Applikation. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (69288) und Secunia (SA42244) dokumentiert.
Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 4 Tage seit gefunden
Patch: videolan.org
Timeline
12.11.2010 | OSVDB Eintrag erstellt
17.11.2010 | Advisory veröffentlicht
19.11.2010 | VulDB Eintrag erstellt
03.07.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: shinnai.altervista.org
Person: shinnai
- Letzte Einträge
- Google Chrome Web Audio Handler Pufferüberlauf [CVE-2013-2845]
- Google Chrome Style Resolution Handler Pufferüberlauf [CVE-2013-2844]
- Google Chrome Speech Handler Pufferüberlauf [CVE-2013-2843]
- Google Chrome Widget Handler Pufferüberlauf [CVE-2013-2842]
- Google Chrome Pepper Resource Handler Pufferüberlauf [CVE-2013-2841]
- Statistiken
- Archiv
