Açıklama
VideoLAN VLC Media Player'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanarak hizmet reddine neden olabilir veya isteğe bağlı kod çalıştırabilir.
Aşağıda güvenlik açıklarının tam listesi:
- CreateHtmlSubtitle ve ParseJSS'de okunan out-of-out okuma, bir hizmet reddine neden olması için özel olarak tasarlanmış altyazı dosyası aracılığıyla kullanılabilir;
- Parse JSS'de potansiyel yığın tabanlı arabellek taşması, isteğe bağlı kod yürütmek için özel olarak tasarlanmış altyazı dosyası aracılığıyla kullanılabilir;
- ParseJSS'de yığın dışı okunan okuma, bir hizmet reddine neden olabilecek özel olarak tasarlanmış altyazı dosyası aracılığıyla kullanılabilir.
Teknik detaylar
Güvenlik açığı (1), dize sonlandırması denetiminin eksik olması ve ayrılan belleğin ötesindeki verilerin okunmasına izin verilmesi nedeniyle var.
Güvenlik açığı (2), giriş dizelerinde NULL sonlandırıcıyı atlama nedeniyle oluşur.
Güvenlik açığı (3) var çünkü dize uzunluğu kontrol ediliyor.
Orijinal öneriler
- git.videolan.org CVE-2017-8311 confirm
- git.videolan.org CVE-2017-8313 confirm
- git.videolan.org CVE-2017-8310 confirm
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!