| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In VideoLAN VLC Media Player 0.9.9 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente SMB Input Module. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2009-2484 gehandelt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Der VLC media player (anfänglich VideoLAN Client) ist ein portabler, freier Mediaplayer sowohl für diverse Audio-, Videocodecs und Dateiformate als auch DVDs, Video-CDs und unterstützt unterschiedliche Streaming-Protokolle. Er kann auch als Server zum Streaming in Uni- oder Multicast in IPv4 und IPv6 oder als Transcoder für die unterstützten Video und Audio-Formate verwendet werden. In aktuellen Versionen der Windowsversion von VLC wurde ein stackbasierter Pufferüberlauf identifiziert, der beim Aufruf der Win32AddConnection() in modules/access/smb.c ausgelöst werden kann. Durch das Öffnen einer manipulierten Playlist kann das Zielsystem kompromittiert werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (51371), Exploit-DB (9029), Tenable (800663), SecurityFocus (BID 35500†) und OSVDB (55509†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 18.07.2009 ein Plugin mit der ID 800663 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116482 (VLC Media Player SMB Input Module Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Die vorliegende Schwachstelle betrifft ausschliesslich die Windows Version von VLC, ist hier aber als problematisch zu werten. Anwender der betroffenen Software sollten zeitnah ein Update einspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.videolan.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Trancer
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 800663
Nessus Risiko: 🔍
OpenVAS ID: 800663
OpenVAS Name: VLC Media Player SMB Win32AddConnection() BOF Vulnerability - July09 (Win)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/vlc_smb_win32addconnection
Saint Name: VideoLAN VLC Media Player SMB Module Win32AddConnection Buffer Overflow
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: vlc_smb_uri.rb
MetaSploit Name: VideoLAN Client (VLC) Win32 smb:// URI Buffer Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: git.videolan.org
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
24.06.2009 🔍24.06.2009 🔍
26.06.2009 🔍
26.06.2009 🔍
29.06.2009 🔍
29.06.2009 🔍
01.07.2009 🔍
07.07.2009 🔍
16.07.2009 🔍
16.07.2009 🔍
17.07.2009 🔍
18.07.2009 🔍
31.03.2025 🔍
Quellen
Hersteller: videolan.orgAdvisory: Fix a segfault (buffer overflow for win32 only).
Person: Trancer
Firma: VLC Team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-2484 (🔍)
GCVE (CVE): GCVE-0-2009-2484
GCVE (VulDB): GCVE-100-3994
OVAL: 🔍
X-Force: 51371
SecurityFocus: 35500 - VLC Media Player 'smb://' URI Handling Remote Buffer Overflow Vulnerability
Secunia: 35558 - VLC Media Player SMB Input Module Buffer Overflow Vulnerability, Highly Critical
OSVDB: 55509 - VLC Media Player for Windows modules/access/smb.c Win32AddConnection() Function Overflow
Vulnerability Center: 22789 - VLC Media Player 0.9.9 smb:// URI Win32AddConnection Stack-Based Buffer Overflow Vulnerability, Medium
Vupen: ADV-2009-1714
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 17.07.2009 18:12Aktualisierung: 31.03.2025 06:07
Anpassungen: 17.07.2009 18:12 (101), 11.02.2017 10:27 (7), 02.12.2024 04:13 (17), 31.03.2025 06:07 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.