Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
VLC Media Player
(Win32 - 0.0.0, Win32 - 0.9.10)
Описание
В VLC Media Player обнаружена уязвимость, которая позволяет злоумышленникам скомпрометировать систему. Данная уязвимость возникает из-за граничной ошибки в функции "Win32AddConnection()" в modules/access/smb.c. Эта уязвимость позволяет вызвать переполнение буфера в стеке, если, например, создать ситуацию, когда пользователь откроет playlist со слишком длинным "smb://" URI. В случае успешной эксплуатации злоумышленник может выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.videolan.org/vlc/
http://www.videolan.org/vlc/
Ссылки
BID (35500): http://www.securityfocus.com/bid/35500