CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.0 | $0-$5k | 0.00 |
Der VLC media player (anfänglich VideoLAN Client) ist ein portabler, freier Mediaplayer sowohl für diverse Audio-, Videocodecs und Dateiformate als auch DVDs, Video-CDs und unterstützt unterschiedliche Streaming-Protokolle. Er kann auch als Server zum Streaming in Uni- oder Multicast in IPv4 und IPv6 oder als Transcoder für die unterstützten Video und Audio-Formate verwendet werden. In aktuellen Versionen der Windowsversion von VLC wurde ein stackbasierter Pufferüberlauf identifiziert, der beim Aufruf der Win32AddConnection() in modules/access/smb.c ausgelöst werden kann. Durch das Öffnen einer manipulierten Playlist kann das Zielsystem kompromittiert werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (51371), Tenable (800663) und Exploit-DB (9029) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 18.07.2009 ein Plugin mit der ID 800663 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Die vorliegende Schwachstelle betrifft ausschliesslich die Windows Version von VLC, ist hier aber als problematisch zu werten. Anwender der betroffenen Software sollten zeitnah ein Update einspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Trancer
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 800663
Nessus Risiko: 🔍
OpenVAS ID: 800663
OpenVAS Name: VLC Media Player SMB Win32AddConnection() BOF Vulnerability - July09 (Win)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/vlc_smb_win32addconnection
Saint Name: VideoLAN VLC Media Player SMB Module Win32AddConnection Buffer Overflow
MetaSploit ID: vlc_smb_uri.rb
MetaSploit Name: VideoLAN Client (VLC) Win32 smb:// URI Buffer Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: git.videolan.org
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
24.06.2009 🔍24.06.2009 🔍
26.06.2009 🔍
26.06.2009 🔍
29.06.2009 🔍
29.06.2009 🔍
01.07.2009 🔍
07.07.2009 🔍
16.07.2009 🔍
16.07.2009 🔍
17.07.2009 🔍
18.07.2009 🔍
11.02.2017 🔍
Quellen
Hersteller: videolan.orgAdvisory: Fix a segfault (buffer overflow for win32 only).
Person: Trancer
Firma: VLC Team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-2484 (🔍)
OVAL: 🔍
X-Force: 51371
Vulnerability Center: 22789 - VLC Media Player 0.9.9 smb:// URI Win32AddConnection Stack-Based Buffer Overflow Vulnerability, Medium
SecurityFocus: 35500 - VLC Media Player 'smb://' URI Handling Remote Buffer Overflow Vulnerability
Secunia: 35558 - VLC Media Player SMB Input Module Buffer Overflow Vulnerability, Highly Critical
OSVDB: 55509 - VLC Media Player for Windows modules/access/smb.c Win32AddConnection() Function Overflow
Vupen: ADV-2009-1714
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 17.07.2009 18:12Aktualisierung: 11.02.2017 10:27
Anpassungen: 17.07.2009 18:12 (101), 11.02.2017 10:27 (7)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.