Vigil@nce - VLC : buffer overflow de ASF
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une vidéo ASF pour provoquer un buffer
overflow dans VLC, afin de mener un déni de service, et
éventuellement d’exécuter du code.
– Produits concernés : Unix (plateforme)
– Gravité : 2/4
– Date création : 15/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module libasf_plugin de VLC permet de jouer les documents vidéo
au format ASF.
Ce module utilise la macro GETVALUE2b() pour obtenir les valeurs
des champs ASF. Cependant, si la taille des données est supérieure
à la taille du tableau de stockage, un débordement se produit.
Un attaquant peut donc utiliser une vidéo ASF pour provoquer un
buffer overflow dans VLC, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VLC-buffer-overflow-de-ASF-12671