Евгений Малинин 175 Опубликовано 23 апреля, 2010 Share Опубликовано 23 апреля, 2010 Программа: VLC Media Player версии до 1.0.6 Опасность: Высокая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки в A/52 аудио декодере. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему. 2. Уязвимость существует из-за ошибки в DTS аудио декодере. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему. 3. Уязвимость существует из-за ошибки в MPEG аудио декодере. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему. 4. Уязвимость существует из-за ошибки в AVI demuxer. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки в ASF demuxer. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки в Matroska demuxer. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки при обработке XSPF плейлистов. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки в реализации ZIP. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки в реализации RTMP. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.videolan.org/vlc/ Решение: Установите последнюю версию 1.0.6 с сайта производителя. © http://www.securitylab.ru/vulnerability/393248.php Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.