c.m.g
25-03-2008, 18:06
25 marzo 2008
La società di sicurezza Secunia (http://secunia.com) riporta un advisory (SA29503 (http://secunia.com/advisories/29503/)) in cui si spiega che è stata trovata una vulnerabilità in VLC media player 0.x, guidicata di livello Highly critical, che potrebbe permettere ad un malintenzionato di compromettere un sistema di un utente ignaro.
La vulnerabilità è causata da un errore di programmazione di integer overflow contenuto in "MP4_ReadBox_rdrf()" in modules/demux/mp4/libmp4.c che può essere usato da un malintenzionato per causare attacchi di tipo heap-based buffer overflow attraverso, ad esempio, file MP4 con uno speciale RDRF atom creato ad hoc.
Lo sfruttamento con successo di questo errore potrebbe permettere l'esecuzione di codice arbitrario malevolo.
La vulnerabilità è stata confermata nella versione 0.8.6e ma non si esclude che anche altre versioni potrebbero essere affette.
Soluzione:
Seguire i consigli descritti in questa pagina:
http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a
Bug scoperto da:
Drew Yao.
Advisory d'origine:
http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a
Fonte: Secunia (http://secunia.com/advisories/29503/)
La società di sicurezza Secunia (http://secunia.com) riporta un advisory (SA29503 (http://secunia.com/advisories/29503/)) in cui si spiega che è stata trovata una vulnerabilità in VLC media player 0.x, guidicata di livello Highly critical, che potrebbe permettere ad un malintenzionato di compromettere un sistema di un utente ignaro.
La vulnerabilità è causata da un errore di programmazione di integer overflow contenuto in "MP4_ReadBox_rdrf()" in modules/demux/mp4/libmp4.c che può essere usato da un malintenzionato per causare attacchi di tipo heap-based buffer overflow attraverso, ad esempio, file MP4 con uno speciale RDRF atom creato ad hoc.
Lo sfruttamento con successo di questo errore potrebbe permettere l'esecuzione di codice arbitrario malevolo.
La vulnerabilità è stata confermata nella versione 0.8.6e ma non si esclude che anche altre versioni potrebbero essere affette.
Soluzione:
Seguire i consigli descritti in questa pagina:
http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a
Bug scoperto da:
Drew Yao.
Advisory d'origine:
http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a
Fonte: Secunia (http://secunia.com/advisories/29503/)