VLC Media Player WAV文件缓冲区溢出漏洞
发布时间:2008-07-03   录入:启明星辰

BUGTRAQ ID: 30058
CVE ID:CVE-2008-2430
CNCVE ID:CNCVE-20082430
 
漏洞消息时间:2008-07-02
 
漏洞起因
边界条件错误
 
影响系统
VideoLAN VLC media player 0.8.6 h
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意WAV文件,诱使用户访问。
 
漏洞信息
VLC media player是一款流行的媒体播放器。
VLC media player处理WAV文件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
modules/demux/wav.c文件中的"Open()"函数存在一个整数溢出,构建包含超大"fmt"块的WAV文件,诱使用户访问,可触发基于堆的溢出,可能以应用程序权限执行任意指令。
 
测试方法
厂商解决方案
升级程序:
VideoLAN VLC media player 0.8.6 h
    * VideoLAN Changeset 3de60bf5b886ad81d7c05d68dff7a1ba461c0ac1
      https://trac.videolan.org/vlc/changeset/3de60bf5b886ad81d7c05d68dff7a1 ba461c0ac1
 
漏洞提供者
Alin Rad Pop, Secunia Research
 
漏洞消息链接
http://www.securityfocus.com/archive/1/493849
 
漏洞消息标题
VLC Media Player WAV Processing Integer Overflow

文章来源:http://www.venustech.com.cn/
  • 联系我们 | 网站地图 | 服务热线:800-810-6038
  • © 启明星辰 1996-2008 版权所有 京IPC备05032414号