[NEWS] VLC Media Player TY Processing Buffer Overflow Vulnerability

c.m.g · 20-10-2008, 11:56

20 ottobre 2008

La società di sicurezza Secunia riporta un Advisory (SA32339) in cui si spiega che è stata trovata una vulnerabilità in VLC media player, giudicata dalla stessa come Highly critical, che potrebbe potenzialmente essere usata da malintenzionati per compromettere il sistema di un utente ignaro.

La falla è causata da un errore nel processing dei file TY files che potrebbe essere usato per attacchi di tipo stack-based buffer overflow.
Lo sfruttamento con successo potrebbe portare all'esecuzione di cidice arbitrario malevolo.

La vulnerabilità è stata confermata nelle versioni 0.9.0 through 0.9.4 ma non si esclude che anche altre versioni siano affette.

Versione fallata:
VLC media player 0.x

Soluzione:
E' stato fixato nell'archivio GIT.
http://git.videolan.org/?p=vlc.git;a...39c462d65e9133

Il produttore raccomanda di astenersi ad aprire file di dubbia provenienza o di visitare siti poco raccomandabili. Per maggiori informazioni, fare riferimento al bollettino del produttore.

Falla scoperta da:
Tobias Klein.

Advisory d'origine:
VideoLAN:
http://www.videolan.org/security/sa0809.html

Fonte: Secunia

c.m.g · 21-10-2008, 08:59

ripreso da security focus:

http://www.securityfocus.com/bid/31813

20-10-2008, 11:56	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] VLC Media Player TY Processing Buffer Overflow Vulnerability 20 ottobre 2008 La società di sicurezza Secunia riporta un Advisory (SA32339) in cui si spiega che è stata trovata una vulnerabilità in VLC media player, giudicata dalla stessa come Highly critical, che potrebbe potenzialmente essere usata da malintenzionati per compromettere il sistema di un utente ignaro. La falla è causata da un errore nel processing dei file TY files che potrebbe essere usato per attacchi di tipo stack-based buffer overflow. Lo sfruttamento con successo potrebbe portare all'esecuzione di cidice arbitrario malevolo. La vulnerabilità è stata confermata nelle versioni 0.9.0 through 0.9.4 ma non si esclude che anche altre versioni siano affette. Versione fallata: VLC media player 0.x Soluzione: E' stato fixato nell'archivio GIT. http://git.videolan.org/?p=vlc.git;a...39c462d65e9133 Il produttore raccomanda di astenersi ad aprire file di dubbia provenienza o di visitare siti poco raccomandabili. Per maggiori informazioni, fare riferimento al bollettino del produttore. Falla scoperta da: Tobias Klein. Advisory d'origine: VideoLAN: http://www.videolan.org/security/sa0809.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

21-10-2008, 08:59	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da security focus: http://www.securityfocus.com/bid/31813 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email