Descrição
Múltiplas vulnerabilidades sérias foram encontradas no VideoLAN VLC Media Player. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço ou executar um código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- A leitura fora do limite da pilha em CreateHtmlSubtitle e no ParseJSS pode ser explorada por meio de um arquivo de legendas especialmente projetado para causar uma negação de serviço;
- O estouro de buffer baseado em heap em potencial no Parse JSS pode ser explorado através de um arquivo de legendas especialmente projetado para executar código arbitrário;
- A leitura out-of-bound de heap no ParseJSS pode ser explorada através de um arquivo de legendas especialmente projetado para causar uma negação de serviço.
Detalhes técnicos
Vulnerabilidades (1) existem devido à verificação em falta da terminação de cadeia e permitem ler dados além da memória alocada.
Vulnerabilidade (2) existe por causa de ignorar o terminador NULL em cadeias de entrada.
A vulnerabilidade (3) existe porque a verificação do comprimento da cadeia é perdida.
Comunicados originais
- git.videolan.org CVE-2017-8311 confirm
- git.videolan.org CVE-2017-8313 confirm
- git.videolan.org CVE-2017-8310 confirm
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com