Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

VLC Media Player Traitement TTA Dépassement d'Entier

18/08/2008 10H32
Référence Secunia : SA31512 
Date de publication : 2008-08-18

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
VLC media player 0.x


Description :
g_ a découvert une vulnérabilité dans VLC Media Player, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'un dépassement de capacité de type erreur de dépassement d'entier dans la fonction "Open()" dans modules/demux/tta.c. Cela pourrait être exploité pour causer un "heap overflow" via des données TTA spécialement établies.

L'exploitation de ce problème pourrait permettre potentiellement l'exécution de code arbitraire.

La vulnérabilité est confirmée en version 0.8.6i. Les autres versions pourraient également être affectées.


Solutions :
Ne pas ouvrir non-fiable fichiers en utilisant VLC Media Player.


Vulnérabilité découverte par :

g_, Orange Bat

Référence :
http://www.orange-bat.com/adv/2008/adv.08.16.txt




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.