Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir un fichier MKV
illicite avec VLC, afin d’exécuter du code sur sa machine.

– Gravité : 2/4
– Date création : 26/01/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme VideoLAN VLC affiche des documents multimédia.

Le format MKV (Matroska) encapsule des données audio, vidéo, et
des sous-titres.

La fonction StripTags() enlève les tags commençant par ’<’ et
terminant par ’>’. Cependant, si le ’>’ est manquant, un buffer
overflow se produit.

La fonction StripTags() est appelée pour décoder les sous-titres
MKV. Un sous-titre malformé provoque alors un débordement dans VLC.

Un attaquant peut donc inviter la victime à ouvrir un fichier MKV
illicite avec VLC, afin d’exécuter du code sur sa machine.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/VLC-buffer-overflow-via-un-sous-titre-10303