Перейти к содержанию

Множественные уязвимости в VLC Media Player

Евгений Малинин

Автор Евгений Малинин
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

Евгений Малинин

Евгений Малинин

Опубликовано
Опубликовано

Программа: VLC Media Player версии до 1.0.6

 

Опасность: Высокая

 

Наличие эксплоита: Нет

 

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

 

1. Уязвимость существует из-за ошибки в A/52 аудио декодере. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

 

2. Уязвимость существует из-за ошибки в DTS аудио декодере. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

 

3. Уязвимость существует из-за ошибки в MPEG аудио декодере. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

 

4. Уязвимость существует из-за ошибки в AVI demuxer. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе.

 

5. Уязвимость существует из-за ошибки в ASF demuxer. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе.

 

6. Уязвимость существует из-за ошибки в Matroska demuxer. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе.

 

7. Уязвимость существует из-за ошибки при обработке XSPF плейлистов. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе.

 

8. Уязвимость существует из-за ошибки в реализации ZIP. Удаленный пользователь может спровоцировать обращение к некорректному адресу в памяти и выполнить произвольный код на целевой системе.

 

9. Уязвимость существует из-за ошибки в реализации RTMP. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

 

URL производителя: www.videolan.org/vlc/

 

Решение: Установите последнюю версию 1.0.6 с сайта производителя.

 

© http://www.securitylab.ru/vulnerability/393248.php

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...