Vigil@nce : VLC media player, débordement d’entier de RealMedia
décembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut inviter la victime à ouvrir un fichier RealMedia
illicite avec VLC media player afin d’exécuter du code sur sa
machine.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 01/12/2008
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION
Le programme VideoLAN VLC affiche des documents multimédia.
Le plugin libreal_plugin permet d’afficher des documents au format
RealMedia (.rm).
La fonction ReadRealIndex() du fichier modules/demux/real.c ne
vérifie pas une valeur provenant de l’entête d’un fichier
RealMedia, et l’utilise comme compteur qui déborde.
Un fichier RealMedia peut alors corrompre la mémoire afin
d’exécuter du code.
CARACTÉRISTIQUES
Références : BID-32545, CVE-2008-5276, TKADV2008-013,
VideoLAN-SA-0811, VIGILANCE-VUL-8273