| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Der VLC media player (anfänglich "VideoLAN Client" genannt) ist ein portabler, freier Medienabspieler sowohl für diverse Audio-, Videocodecs und Dateiformate als auch DVDs, Video-CDs und unterstützt unterschiedliche Streaming-Protokolle. Er kann auch als Server zum Streaming in Uni- oder Multicast, in IPv4 und IPv6-Netzen oder als Transcoder für die unterstützten Video- und Audio-Formate verwendet werden. Der Researcher Aliz Hammond identifizierte unlängst einen Pufferüberlauf in aktuellen Versionen des Produktes. Betroffen ist dabei die Funktion MP4_ReadBox_skcr() in modules/demux/mp4/libmp4.c. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (66664) und Tenable (53393) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 4328.
Für den Vulnerability Scanner Nessus wurde am 13.04.2011 ein Plugin mit der ID 53393 (Debian DSA-2218-1 : vlc - heap-based buffer overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 53393
Nessus Name: Debian DSA-2218-1 : vlc - heap-based buffer overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 69562
OpenVAS Name: Debian Security Advisory DSA 2218-1 (vlc)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: VLC Media Player 1.1.9
Patch: videolan.org
Timeline
11.04.2011 🔍11.04.2011 🔍
13.04.2011 🔍
13.04.2011 🔍
18.04.2011 🔍
18.04.2011 🔍
03.05.2011 🔍
19.03.2021 🔍
Quellen
Hersteller: videolan.orgAdvisory: videolan.org
Person: Aliz Hammond
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-1684 (🔍)
OVAL: 🔍
X-Force: 66664
Vulnerability Center: 31091 - VideoLAN VLC Media Player 1.0.0 through 1.1.8 Remote Arbitrary code Execution Vulnerability, Medium
SecurityFocus: 47293
Secunia: 44022 - VLC Media Player "MP4_ReadBox_skcr()" Buffer Overflow Vulnerability, Highly Critical
Siehe auch: 🔍
Eintrag
Erstellt: 18.04.2011 02:00Aktualisierung: 19.03.2021 08:35
Anpassungen: 18.04.2011 02:00 (74), 06.05.2019 07:07 (6), 19.03.2021 08:31 (3), 19.03.2021 08:35 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.