Hardware Upgrade Forum - View Single Post - [NEWS] VLC Media Player WAV Processing Integer Overflow

c.m.g · 02-07-2008, 18:07

02 luglio 2008

La società di sicurezza Secunia riporta un Advisory (SA30601) in cui si spiega che è stata trovata una vulnerabilità in VLC media player 0.x, giudicata dalla stessa come Highly critical, che può essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.

La vulnerabilità è causata da un errore integer overflow contenuto nella funzione "Open()" in "modules/demux/wav.c". Questa falla può essere usata per causare heap-based buffer overflow attraverso file WAV creati ad hoc da malintenzionati.

Lo sfruttamento con successo del bug potrebbe portare all'esecuzione aribtraria di codice malevolo.

La vulnerabilità è stata confermata nella versione 0.8.6h in ambiente Windows. Non si esclude che le versioni precedenti siano affette dal medesimo bug.

Soluzione:
La vulnerabilità sarà corretta nella imminente versione 0.8.6i. Si raccomanda, comunque, di non aprire files WAV di dubbia provenienza.

Bug scoperto da:
Alin Rad Pop, Secunia Research.

Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2008-29/

VideoLAN:
http://www.videolan.org/developers/vlc/NEWS

Fonte: Secunia

02-07-2008, 18:07	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] VLC Media Player WAV Processing Integer Overflow 02 luglio 2008 La società di sicurezza Secunia riporta un Advisory (SA30601) in cui si spiega che è stata trovata una vulnerabilità in VLC media player 0.x, giudicata dalla stessa come Highly critical, che può essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro. La vulnerabilità è causata da un errore integer overflow contenuto nella funzione "Open()" in "modules/demux/wav.c". Questa falla può essere usata per causare heap-based buffer overflow attraverso file WAV creati ad hoc da malintenzionati. Lo sfruttamento con successo del bug potrebbe portare all'esecuzione aribtraria di codice malevolo. La vulnerabilità è stata confermata nella versione 0.8.6h in ambiente Windows. Non si esclude che le versioni precedenti siano affette dal medesimo bug. Soluzione: La vulnerabilità sarà corretta nella imminente versione 0.8.6i. Si raccomanda, comunque, di non aprire files WAV di dubbia provenienza. Bug scoperto da: Alin Rad Pop, Secunia Research. Advisory d'origine: Secunia Research: http://secunia.com/secunia_research/2008-29/ VideoLAN: http://www.videolan.org/developers/vlc/NEWS Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.