| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in VideoLAN VLC Media Player bis 0.9.2 gefunden. Dabei betrifft es einen unbekannter Codeteil der Komponente XSPF File Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2008-4558 gehandelt. Der Angriff kann über das Netzwerk passieren. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
VideoLAN ist der Name eines Projekts der französischen Ingenieurschule École Centrale Paris aus Châtenay-Malabry bei Paris. In Zusammenarbeit mit unabhängigen Entwicklern aus über 20 Ländern und ehemaligen Studenten der Schule entwickelt VideoLAN eine quelloffene Streaming-Lösung für digitale Audio- und Videoformate. Das Projekt hat über 50 Mitglieder, von denen etwa 15 bis 20 regelmäßig mitarbeiten. Das berühmteste Mitglied des Teams ist der norwegische Programmierer Jon Lech Johansen, der durch die Umgehung des Kopierschutzes CSS von DVDs und des im iTunes Music Store benutzten DRM-Systems FairPlay auch in den Massenmedien bekannt wurde. Francisco Falcon von Core Security fand eine Schwachstelle bei der Verarbeitung von XSPF Datentypen durch den beliebten Player. Durch einen Vorzeichenfehler in der Funktion parse_track_node() kann dadurch ein Pufferüberlauf provoziert werden, der zur Ausführung beliebigen Codes missbraucht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (45869), Exploit-DB (6756), Tenable (34400), SecurityFocus (BID 31758†) und OSVDB (49112†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-4118. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 15.10.2008 ein Plugin mit der ID 34400 (VLC Media Player < 0.9.3 XSPF Playlist Handling Memory Corruption) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115995 (VLC Media Player XSPF Playlist Memory Corruption Vulnerability) zur Prüfung der Schwachstelle an.
VLC ist nach wie vor (zurecht) einer der populärsten Player für verschiedenste Dateiformate. Dass sich das Dasein als Tausendsassa nicht immer von seiner sonnigen Seite zeigt, beweist die vorliegende Lücke mit Erfolg. Nutzer der populären Applikation sollten XSPF Datentypen bis auf weiteres mit Argwohn betrachten und alsbald möglich einen in Kürze erscheinenden Patch einspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.videolan.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Core Security
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 34400
Nessus Name: VLC Media Player < 0.9.3 XSPF Playlist Handling Memory Corruption
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 800113
OpenVAS Name: VLC Media Player XSPF Playlist Memory Corruption Vulnerability (Linux)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: coresecurity.com
Snort ID: 15157
Snort Message: WEB-CLIENT VideoLAN VLC Media Player XSPF memory corruption attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
14.10.2008 🔍14.10.2008 🔍
14.10.2008 🔍
14.10.2008 🔍
14.10.2008 🔍
14.10.2008 🔍
15.10.2008 🔍
15.10.2008 🔍
15.10.2008 🔍
15.10.2008 🔍
15.10.2008 🔍
16.10.2008 🔍
17.10.2008 🔍
19.10.2008 🔍
25.05.2025 🔍
Quellen
Hersteller: videolan.orgAdvisory: coresecurity.com
Person: Francisco Falcon
Firma: Core
Status: Bestätigt
CVE: CVE-2008-4558 (🔍)
GCVE (CVE): GCVE-0-2008-4558
GCVE (VulDB): GCVE-100-3854
OVAL: 🔍
X-Force: 45869 - VLC media player parse_track_node() code execution, High Risk
SecurityFocus: 31758 - VLC Media Player XSPF Playlist Memory Corruption Vulnerability
Secunia: 32267 - VLC Media Player XSPF Processing Memory Corruption Vulnerability, Highly Critical
OSVDB: 49112 - VLC Media Player XSPF Playlist File Handling Arbitrary Remote Code Execution
Vulnerability Center: 19756 - VideoLAN VLC Media Player 0.9.2 Remote Code Execution via an XSPF Playlist File, Medium
Vupen: ADV-2008-2826
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 17.10.2008 17:07Aktualisierung: 25.05.2025 07:26
Anpassungen: 17.10.2008 17:07 (97), 06.05.2019 07:06 (14), 16.03.2021 19:43 (3), 08.11.2024 02:39 (15), 25.05.2025 07:26 (2)
Komplett: 🔍
Cache ID: 216:BFB:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.