Vigil@nce : VLC, débordement d’entier de RealMedia
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier RealMedia
illicite avec VLC, afin d’exécuter du code sur sa machine.
– Gravité : 2/4
– Date création : 03/01/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme VideoLAN VLC affiche des documents multimédia.
Le plugin libreal_plugin permet d’afficher des documents au format
RealMedia (.rm).
La fonction DemuxAudioMethod1() du fichier modules/demux/real.c ne
vérifie pas une valeur provenant de l’entête d’un fichier
RealMedia, et l’utilise comme compteur qui déborde.
Un attaquant peut donc inviter la victime à ouvrir un fichier
RealMedia illicite avec VLC, afin d’exécuter du code sur sa
machine.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VLC-debordement-d-entier-de-RealMedia-10244