Inhalte überspringen »
Security aktuell
Sonntag, 16. August 2009 - aktualisierte Meldung
Pufferüberlauf-Schwachstelle im SMB-Modul der Windows-Version erlaubt Ausführung beliebigen Codes
Systeme:
Windows
Programm:
VLC Media Player
Programmversion:
0.9.9
Programmlink:
Lösung:
Die Schwachstelle wurde im GIT-Repository behoben.
Nachtrag 30.6.:
Ein Proof-of-Concept wurde veröffentlicht.
Nachtrag 31.7.:
Ein Exploit wurde veröffentlicht.
Die Schwachstelle wurde im GIT-Repository behoben.
Nachtrag 30.6.:
Ein Proof-of-Concept wurde veröffentlicht.
Nachtrag 31.7.:
Ein Exploit wurde veröffentlicht.
Quellen:
- Fix a segfault (buffer overflow for win32 only)
- Secunia: [SA35558] VLC Media Player SMB Input Module Buffer Overflow Vulnerability
- Nachtrag 30.6.: milw0rm.com: VideoLAN VLC Media Player 0.9.9 smb:// URI Stack BOF PoC
- Nachtrag 31.7.: milw0rm.com: VLC Media Player 0.8.6f smb:// URI Handling Remote BOF Exploit
- Nachtrag 3.8.: milw0rm.com: VLC Media Player 0.8.6f smb:// URI Handling Remote BOF Exploit (univ)
- Nachtrag 14.8.: milw0rm.com: VLC Media Player 1.0.0/1.0.1 smb:// URI Handling BOF PoC
- Nachtrag 17.8.: milw0rm.com: VLC Media Player <= 1.0.1 smb:// URI Handling Remote BOF Exploit
Status:
Patch OK Erklärung
