Vigil@nce : VLC, corruption de mémoire via XSPF
octobre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut créer une playlist XSPF illicite et inviter la
victime à l’ouvrir avec VLC afin de faire exécuter du code sur sa
machine.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : 1 démonstrateur
Compétence de l’attaquant : spécialiste (3/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/10/2008
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION
Le programme VideoLAN VLC affiche des documents multimédia.
Le format XSPF (XML Format for Sharing Playlist) donne un
identifiant numérique à chaque document multimédia. Par exemple :
...
Cependant, VLC utilise le numéro d’identifiant directement comme
indice de tableau. Un attaquant peut donc par exemple employer un
indice négatif pour corrompre la mémoire.
Un attaquant peut ainsi créer une playlist XSPF illicite et
inviter la victime à l’ouvrir avec VLC afin de faire exécuter du
code sur sa machine.
CARACTÉRISTIQUES
Références : BID-31758, CORE-2008-1010, CVE-2008-4558,
VIGILANCE-VUL-8177