VLC Media Player pfuscht bei True Audio
Der Multimedia-Player VLC des Open-Source-Projekts VideoLAN weist ein kritisches Sicherheitsproblem auf. Spezielle Dateien im True Audio Format können einen Integer-Überlauf auslösen und somit willkürlich Daten auf dem Heap überschreiben.
Der anonyme Entdecker "g_" schränkt allerdings ein, dass man nur wenig Kontrolle habe, was konkret auf den Heap geschrieben werde. Somit ist nicht ganz klar, ob sich das Problem gezielt ausnutzen lässt. Betroffen ist laut dem Advisory die akteulle Version VLC 0.8.6i, die in einem Kurztest von heise Security beim Öffnen der bereitgestellten Demo-Datei auch prompt abstürzte.(Quelle:Heise.de)
Der anonyme Entdecker "g_" schränkt allerdings ein, dass man nur wenig Kontrolle habe, was konkret auf den Heap geschrieben werde. Somit ist nicht ganz klar, ob sich das Problem gezielt ausnutzen lässt. Betroffen ist laut dem Advisory die akteulle Version VLC 0.8.6i, die in einem Kurztest von heise Security beim Öffnen der bereitgestellten Demo-Datei auch prompt abstürzte.(Quelle:Heise.de)
Siehe dazu auch:
- Orange Bat advisory, Sicherheitsnotiz des Entdeckers
- Ein Haufen Risiko, Hintergrundartikel zu Heap-Overflows von FX
Eingestellt von megablaster Am/um
8/18/2008 02:47:00 PM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite