|
 |
|
VLC Media Player Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA29878
|
|
|
Herausgegeben:
|
2008-04-18
|
|
Last Update:
|
2008-05-13
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Erweiterung von Rechten
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Workaround
|
|
| Software: | VLC media player 0.x
|
| | CVE reference: | CVE-2008-1686 (Secunia mirror)
CVE-2008-2147 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Einige Sicherheitslücken in VLC wurden gemeldet, die böswillige lokale Benutzer ausnutzen können, um erweiterte Rechte zu erlangen, und die böswillige Personen potenziell ausnutzen können, um das System eines Benutzers zu kompromittieren.
1) Ein Fehler in der Überprüfung von Eingaben existiert in der Verarbeitung von Speex-Headern.
Weitere Informationen:
SA29727
2) Das Problem besteht, da die Anwendung z.B. das Symbol "vlc_entry__0_8_6" von Bibliotheken, die nach dem Muster "lib*_plugin.so" benannt sind und in Unterverzeichnissen "modules" oder "plugins" des aktuellen Arbeitsverzeichnisses liegen ausführt. Dies kann ausgenutzt werden, um beliebigen Code mit erweiterten Rechte auszuführen, indem man einen Benutzer dazu bringt, eine Datei in einem Verzeichnis mit speziell präparierten Bibliotheken abzuspielen.
Die Sicherheitslücken wurden in Version 0.8.6f gemeldet. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Im GIT-Repository behoben.
http://trac.videolan.org/vlc/changeset/8060b3457e20e6223b70927693f8da8f547b8fef
http://trac.videolan.org/vlc/changeset/48a985ecd756e3969c4b55998f24e281f03c1536
Gemeldet und/oder entdeckt von:
1) oCERT
2) Gemeldet durch courmisch in einem VLC Fehlerbericht.
Änderungen:
2008-05-13: Sicherheitslücke #2 hinzugefügt. "Lösung" und "Original Advisory"-Bereich aktualisiert. CVE-Referenz hinzugefügt.
Original Advisory:
1) http://www.ocert.org/advisories/ocert-2008-004.html
http://trac.videolan.org/vlc/ticket/1556
2) http://trac.videolan.org/vlc/ticket/1578
Andere Referenzen:
SA29727:
http://secunia.com/advisories/29727/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
7 Related Secunia Security Advisories
|
|
|
1. VLC Mehrere Sicherheitslücken
|
|
2. VLC Media Player MP4-Demuxer Überschreiben beliebigen Speichers
|
|
3. VLC Media Player Zwei Sicherheitslücken
|
|
4. VLC Media Player mehrere Sicherheitslücken
|
|
5. VLC Media Player ActiveX-Plugin und FLAC Sicherheitslücken
|
|
6. VLC Media Player mehrere Plugins Formatstring-Sicherheitslücken
|
|
7. VLC Media Player "udp://" URI Format-String-Sicherheitslücke
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
