Целочисленное переполнение в VLC Media Player
04.07.0803 июля, 2008
Программа: VLC Media Player 0.8.6h для Windows, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Целочисленное переполнение обнаружено в функции "Open()" в файле "modules/demux/wav.c". Удаленный пользователь может с помощью специально сформированного WAV файла, содержащего слишком большую "fmt" часть, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: www.videolan.org/vlc/
Решение: Установите исправление из GIT репозитория производителя.
Источники:
- Secunia Research: VLC Media Player WAV Processing Integer Overflow
