Dva sigurnosna nedostatka programskog paketa VLC Media Player

U programskom paketu VLC Media Player otkrivena su dva sigurnosna problema. VLC je multimedijski preglednik koji može čitati DVDs, VCDs, MPEG, i DivX datoteke, podržan na različitim platformama. Sigurnosni problemi posljedica su nepravilne provjere indeksa polja fiksne veličine na gomili kod funkcija "DecodeTileBlock()" i "DecodeScroll()". Očituju se prilikom obrade posebno oblikovanih podataka, a napadač ih može iskoristiti za rušenje ranjive aplikacije ili pokretanje proizvoljnog programskog koda. Svim se korisnicima, u svrhu zaštite od napada, savjetuje preuzimanje odgovarajuće nadogradnje.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-01-005
Naslov: Dva sigurnosna nedostatka programskog paketa VLC Media Player
Datum: 2011-01-28
OS: Linux/Unix, Windows
Programski paket: VLC Media Player
Tip sigurnosnog problema: DoS, pokretanje proizvoljnog programskog koda
Rizik: Srednji
_______________________________________________________________________________

[1]  Uvod

U programskom paketu VLC Media Player otkrivena su dva sigurnosna problema.

VLC je jedan od najpopularnijih programa za reprodukciju videa na raèunalima, na razlicitim platformama. Jednostavan je za uporabu, brz te vrlo proširiv. 

Podrzani formati:
- MPEG (ES,PS,TS,PVA,MP3)
- AVI
- ASF / WMV / WMA
- MP4 / MOV / 3GP
- OGG / OGM / Annodex
- Matroska (MKV)
- Real
- WAV (ukljucujuci DTS)
- FLAC
- FLV (Flash)

Vise detalja o navedenom programskom paketu dostupno je na sljedecoj web
 adresi:

http://www.videolan.org/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Sigurnosne ranjivosti su uzrokovane pogreskama u dvije programske funckije, a zlonamjernim korisnicima omogucuju rusenje aplikacije ili pokretanje proizvoljnog programskog koda.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

U svrhu zastite, svim se korisnicima savjetuje preuzimanje nadogradnje dostupne na poveznici:

http://git.videolan.org/?p=vlc.git;a=commit;h=f9b664eac0e1a7bceed9d7b5854fd9fc351b4aab  

-------------------------------------------------------------------------------

[4]  Analiza

Sigurnosni problemi posljedica su nepravilne provjere indeksa polja fiksne velicine na gomili kod funkcija "DecodeTileBlock()" i "DecodeScroll()" u modulu CDG decoder [modules/codec/cdg.c]. Uoceni nedostaci ocituju se prilikom obrade posebno oblikovanih podataka, a napadac ih moze iskoristiti za rusenje ranjive aplikacije ili pokretanje proizvoljnog programskog koda. Uvjet uspjesne zlouporabe je navodjenje korisnika na pregled zlonamjerne CD+G (CD+Graphics) datoteke ili posjecivanje posebno oblikovane web stranice.

Ranjivosti su otkrivene kod inacice 1.1.5 i ranijih.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o opisanim sigurnosnim problemima objavio je:

Dan Rosenberg.

Tekstovi izvorne preporuke dostupni su na adresama:

http://www.vupen.com/english/advisories/2011/0185

http://git.videolan.org/?p=vlc.git;a=commit;h=f9b664eac0e1a7bceed9d7b5854fd9fc351b4aab

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

Dva sigurnosna nedostatka programskog paketa VLC Media Player

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti