c.m.g
29-07-2009, 10:45
28 luglio 2009 di c.m.g
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA36037 (http://secunia.com/advisories/36037/)) in cui si spiega che è stata trovata una vulnerabilità in VLC Media Player, giudicata dalla stessa come Highly critical, che potrebbe potenzialmente essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La falla è causata da un errore insito in un integer underflow con l'interazione della funzione "real_get_rdt_chunk()" in modules/access/rtsp/real.c. Questo bug può essere sfruttato per causare attacchi di tipo heap-based buffer overflow attraverso la creazione da parte di malintenzionati di dati stream RTSP creati ad hoc.
Lo sfruttamento con successo potrebbe permettere l'esecuzione di codice arbitrario malevolo.
La vulnerabilità è stata confermata nella versione 1.0.0. Altre versioni potrebbero essere affette dalla medesima.
Software fallato:
VLC media player 1.x
Soluzione:
E' stata rilasciata la versione 1.0.1 che risolve il bug ed è scaricabile da questo link (http://www.videolan.org/vlc/download-windows.html).
Falla scoperta da:
tixxDZ, DZCORE Labs
Advisory d'origine:
tixxDZ:
http://archives.neohapsis.com/archives/bugtraq/2009-07/0198.html
Fonte: Secunia (http://secunia.com/advisories/36037/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA36037 (http://secunia.com/advisories/36037/)) in cui si spiega che è stata trovata una vulnerabilità in VLC Media Player, giudicata dalla stessa come Highly critical, che potrebbe potenzialmente essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La falla è causata da un errore insito in un integer underflow con l'interazione della funzione "real_get_rdt_chunk()" in modules/access/rtsp/real.c. Questo bug può essere sfruttato per causare attacchi di tipo heap-based buffer overflow attraverso la creazione da parte di malintenzionati di dati stream RTSP creati ad hoc.
Lo sfruttamento con successo potrebbe permettere l'esecuzione di codice arbitrario malevolo.
La vulnerabilità è stata confermata nella versione 1.0.0. Altre versioni potrebbero essere affette dalla medesima.
Software fallato:
VLC media player 1.x
Soluzione:
E' stata rilasciata la versione 1.0.1 che risolve il bug ed è scaricabile da questo link (http://www.videolan.org/vlc/download-windows.html).
Falla scoperta da:
tixxDZ, DZCORE Labs
Advisory d'origine:
tixxDZ:
http://archives.neohapsis.com/archives/bugtraq/2009-07/0198.html
Fonte: Secunia (http://secunia.com/advisories/36037/)