Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11023
Vícenásobná zranitelnost v přehrávači VideoLAN VLC Media Player
Aktualizováno: 06/13/2017
Detekováno
?
05/23/2017
Míra zranitelnosti
?
Vysoká
Popis

V přehrávači VideoLAN VLC Media Player bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby nebo spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Hromadné čtení v CreateHtmlSubtitle a ParseJSS lze využít prostřednictvím speciálně vytvořeného souboru titulků, který může způsobit odmítnutí služby;
  2. Potenciální přetečení vyrovnávací paměti založené na hromadě v Parse JSS lze využít prostřednictvím speciálně vytvořeného souboru titulků pro spuštění libovolného kódu;
  3. Hromadné čtení v ParseJSS může být využito prostřednictvím speciálně vytvořeného souboru titulků, který může způsobit odmítnutí služby.

Technické údaje

Chyby zabezpečení (1) existují kvůli chybějící kontrole ukončení řetězce a umožňují čtení dat mimo přidělenou paměť.

Chyba zabezpečení (2) existuje kvůli přeskakování terminátoru NULL ve vstupních řetězcích.

Chyba zabezpečení (3) existuje, protože chybí kontrola délky řetězce.

Zasažené produkty

VideoLAN VLC Media Player starší než 2.2.5

Řešení

Aktualizace na nejnovější verzi
Stáhněte si VLC přehrávač médií

Oficiální doporučení

git.videolan.org CVE-2017-8312 confirm
git.videolan.org CVE-2017-8311 confirm
git.videolan.org CVE-2017-8313 confirm
git.videolan.org CVE-2017-8310 confirm

Dopad
?
ACE 
[?]

DoS 
[?]
Související produkty
VLC media player
CVE-IDS
?

CVE-2017-8313
CVE-2017-8312
CVE-2017-8311
CVE-2017-8310


Odkaz na originál