CERTA-2007-AVI-568

Vulnerability from certfr_avis - Published: 2007-12-27 - Updated: 2007-12-27

Des vulnérabilités affectant VLC Media Player ont été découvertes et permettent d'exécuter du code arbitraire à distance.

Description

De multiples vulnérabilités dans VLC Media Player permettent d'exécuter du code arbitraire à distance :

  • des erreurs dans certaines fonctions entrant dans la gestion des sous-titres peuvent provoquer un dépassement de la mémoire tampon ;
  • une erreur dans l'interface web en écoute sur le port 8080 (désactivée par défaut) peut être exploitée via une requête HTTP spécialement conçue.

Solution

Se référer au site de VLC pour l'obtention des correctifs (cf. section Documentation).

Ce dernier est, à la date de rédaction de cet avis, uniquement disponible dans la branche de développement de VLC.

Le CERTA tient à rappeler que les versions en cours de développement peuvent comporter d'autres vulnérabilités et conseille l'utilisation d'un lecteur alternatif en attendant que le correctif soit intégré dans la version stable du logiciel.

VLC Media Player version 0.8.6d et les versions antérieures.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eVLC Media Player version 0.8.6d et les versions  ant\u00e9rieures.\u003c/P\u003e",
  "content": "## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s dans VLC Media Player permettent d\u0027ex\u00e9cuter\ndu code arbitraire \u00e0 distance :\n\n-   des erreurs dans certaines fonctions entrant dans la gestion des\n    sous-titres peuvent provoquer un d\u00e9passement de la m\u00e9moire tampon ;\n-   une erreur dans l\u0027interface web en \u00e9coute sur le port 8080\n    (d\u00e9sactiv\u00e9e par d\u00e9faut) peut \u00eatre exploit\u00e9e via une requ\u00eate HTTP\n    sp\u00e9cialement con\u00e7ue.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au site de VLC pour l\u0027obtention des correctifs (cf. section\nDocumentation).\n\nCe dernier est, \u00e0 la date de r\u00e9daction de cet avis, uniquement\ndisponible dans la branche de d\u00e9veloppement de VLC.\n\nLe CERTA tient \u00e0 rappeler que les versions en cours de d\u00e9veloppement\npeuvent comporter d\u0027autres vuln\u00e9rabilit\u00e9s et conseille l\u0027utilisation\nd\u0027un lecteur alternatif en attendant que le correctif soit int\u00e9gr\u00e9 dans\nla version stable du logiciel.\n",
  "cves": [],
  "initial_release_date": "2007-12-27T00:00:00",
  "last_revision_date": "2007-12-27T00:00:00",
  "links": [
    {
      "title": "Le site de la branche d\u00e9veloppement de VLC :",
      "url": "http://nightlies.videolan.org"
    },
    {
      "title": "L\u0027actualit\u00e9 du projet VLC :",
      "url": "http://www.videolan.org/news.html#news-1"
    }
  ],
  "reference": "CERTA-2007-AVI-568",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-12-27T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Des vuln\u00e9rabilit\u00e9s affectant VLC Media Player ont \u00e9t\u00e9 d\u00e9couvertes et\npermettent d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans VLC Media Player",
  "vendor_advisories": []
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.