[NEWS] VLC Media Player WAV Processing Integer Overflow

c.m.g · 02-07-2008, 17:07

02 luglio 2008

La società di sicurezza Secunia riporta un Advisory (SA30601) in cui si spiega che è stata trovata una vulnerabilità in VLC media player 0.x, giudicata dalla stessa come Highly critical, che può essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.

La vulnerabilità è causata da un errore integer overflow contenuto nella funzione "Open()" in "modules/demux/wav.c". Questa falla può essere usata per causare heap-based buffer overflow attraverso file WAV creati ad hoc da malintenzionati.

Lo sfruttamento con successo del bug potrebbe portare all'esecuzione aribtraria di codice malevolo.

La vulnerabilità è stata confermata nella versione 0.8.6h in ambiente Windows. Non si esclude che le versioni precedenti siano affette dal medesimo bug.

Soluzione:
La vulnerabilità sarà corretta nella imminente versione 0.8.6i. Si raccomanda, comunque, di non aprire files WAV di dubbia provenienza.

Bug scoperto da:
Alin Rad Pop, Secunia Research.

Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2008-29/

VideoLAN:
http://www.videolan.org/developers/vlc/NEWS

Fonte: Secunia

c.m.g · 04-07-2008, 19:34

ripreso da securityfocus:

http://www.securityfocus.com/bid/30058

c.m.g · 07-07-2008, 10:04

riscontro su webnews:

http://www.webnews.it/news/leggi/873...-media-player/

02-07-2008, 17:07	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] VLC Media Player WAV Processing Integer Overflow 02 luglio 2008 La società di sicurezza Secunia riporta un Advisory (SA30601) in cui si spiega che è stata trovata una vulnerabilità in VLC media player 0.x, giudicata dalla stessa come Highly critical, che può essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro. La vulnerabilità è causata da un errore integer overflow contenuto nella funzione "Open()" in "modules/demux/wav.c". Questa falla può essere usata per causare heap-based buffer overflow attraverso file WAV creati ad hoc da malintenzionati. Lo sfruttamento con successo del bug potrebbe portare all'esecuzione aribtraria di codice malevolo. La vulnerabilità è stata confermata nella versione 0.8.6h in ambiente Windows. Non si esclude che le versioni precedenti siano affette dal medesimo bug. Soluzione: La vulnerabilità sarà corretta nella imminente versione 0.8.6i. Si raccomanda, comunque, di non aprire files WAV di dubbia provenienza. Bug scoperto da: Alin Rad Pop, Secunia Research. Advisory d'origine: Secunia Research: http://secunia.com/secunia_research/2008-29/ VideoLAN: http://www.videolan.org/developers/vlc/NEWS Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

04-07-2008, 19:34	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da securityfocus: http://www.securityfocus.com/bid/30058 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

07-07-2008, 10:04	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	riscontro su webnews: http://www.webnews.it/news/leggi/873...-media-player/ __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email