Vigil@nce : VLC, buffer overflow via un sous-titre
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier MKV
illicite avec VLC, afin d’exécuter du code sur sa machine.
– Gravité : 2/4
– Date création : 26/01/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme VideoLAN VLC affiche des documents multimédia.
Le format MKV (Matroska) encapsule des données audio, vidéo, et
des sous-titres.
La fonction StripTags() enlève les tags commençant par ’<’ et
terminant par ’>’. Cependant, si le ’>’ est manquant, un buffer
overflow se produit.
La fonction StripTags() est appelée pour décoder les sous-titres
MKV. Un sous-titre malformé provoque alors un débordement dans VLC.
Un attaquant peut donc inviter la victime à ouvrir un fichier MKV
illicite avec VLC, afin d’exécuter du code sur sa machine.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VLC-buffer-overflow-via-un-sous-titre-10303