Buffer overflow nell’URL handler UDP di VLC

MOAB ha rilasciato un nuovo bug, sempre riguardate un URL handler, ma questa volta sul protocollo UDP di VideoLan.

Il bug, denominato “VLC Media Player udp:// Format String Vulnerability”, è causato dalla mancata validazione della stringa passata a VLC tramite l’handler udp://. Utilizzando una stringa creata ad arte è possibile eseguire comandi arbitrari con i privilegi dell’utente con il quale si è eseguito VideoLan.

Le piattaforme interessante dal problema sono Microsoft Windows e Mac OS X con VLC versione 0.8.6 o inferiore. E’ comunque molto probabile che anche le altre piattaforme siano interessante dal problema.

L’unico workaround possibile al momento è la disabilitazione dell’URL handler UDP e la dismissione di VLC per stream udp://.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento