Перейти к содержанию

Множественные уязвимости в VLC Media Player

Евгений Малинин

Автор Евгений Малинин,
в Новости и события со всего мира

 Share Подписчики 0

Рекомендуемые сообщения

Евгений Малинин

Евгений Малинин 175

Опубликовано
Опубликовано

Программа: VLC Media Player версии до 1.0.6

 

Опасность: Высокая

 

Наличие эксплоита: Нет

 

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

 

1. Уязвимость существует из-за ошибки в A/52 аудио декодере. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

 

2. Уязвимость существует из-за ошибки в DTS аудио декодере. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

 

3. Уязвимость существует из-за ошибки в MPEG аудио декодере. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

 

4. Уязвимость существует из-за ошибки в AVI demuxer. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе.

 

5. Уязвимость существует из-за ошибки в ASF demuxer. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе.

 

6. Уязвимость существует из-за ошибки в Matroska demuxer. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе.

 

7. Уязвимость существует из-за ошибки при обработке XSPF плейлистов. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе.

 

8. Уязвимость существует из-за ошибки в реализации ZIP. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе.

 

9. Уязвимость существует из-за ошибки в реализации RTMP. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

 

URL производителя: www.videolan.org/vlc/

 

Решение: Установите последнюю версию 1.0.6 с сайта производителя.

 

© http://www.securitylab.ru/vulnerability/393248.php

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...