XMCO : Compromission d’un système via plusieurs débordements de tampon
décembre 2007 par XMCO PARTNERS
Plusieurs vulnérabilités ont été découvertes au sein du lecteur
multimédia VLC. Un pirate était en mesure de compromettre un système
implémentant le player vulnérable en exploitant cette faille.
La première partie des problèmes résulte de débordements de tampon
présents au sein des fonctions ’ParseMicroDvd()’, ’ParseSSA()’ et
’ParseVplayer()’.
La seconde erreur est liée à une erreur lors du traitement des
requêtes HTTP malformées envoyées vers le port 8080 (désactivé par
défaut). En envoyant des paquets contenant une entête "Connection"
malformée, le pirate peut potentiellement prendre le contrôle du poste
ciblé.