| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In VideoLAN VLC Media Player bis 1.1.7 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist die Funktion Dimension der Komponente Video. Die Bearbeitung verursacht Pufferüberlauf.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2010-3275 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Desweiteren ist ein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Der VLC media player (anfänglich "VideoLAN Client" genannt) ist ein portabler, freier Medienabspieler sowohl für diverse Audio-, Videocodecs und Dateiformate als auch DVDs, Video-CDs und unterstützt unterschiedliche Streaming-Protokolle. Er kann auch als Server zum Streaming in Uni- oder Multicast, in IPv4 und IPv6-Netzen oder als Transcoder für die unterstützten Video- und Audio-Formate verwendet werden. Der Researcher Ricardo Narvaja der Firma Core Security Technologies beschreibt eine Pufferberlauf Schwachstellen in aktuellen Produktversionen. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (66259), Exploit-DB (17048), Tenable (52976), SecurityFocus (BID 47012†) und OSVDB (71277†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-56947. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 25.03.2011 ein Plugin mit der ID 52976 (VLC Media Player < 1.1.8 Multiple Buffer Overflows) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119092 (VLC Media Player AMV and NSV Data Processing Memory Corruption Vulnerability) zur Prüfung der Schwachstelle an.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.videolan.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Metasploit
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 52976
Nessus Name: VLC Media Player < 1.1.8 Multiple Buffer Overflows
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 69555
OpenVAS Name: Debian Security Advisory DSA 2211-1 (vlc)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: vlc_amv.rb
MetaSploit Name: VLC AMV Dangling Pointer Vulnerability
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: VLC Media Player 1.1.8
Patch: videolan.org
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
09.09.2010 🔍23.03.2011 🔍
23.03.2011 🔍
24.03.2011 🔍
24.03.2011 🔍
25.03.2011 🔍
26.03.2011 🔍
26.03.2011 🔍
28.03.2011 🔍
29.03.2011 🔍
06.04.2011 🔍
18.04.2011 🔍
29.12.2024 🔍
Quellen
Hersteller: videolan.orgAdvisory: coresecurity.com
Person: Ricardo Narvaja
Firma: Core Security Technologies
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-3275 (🔍)
GCVE (CVE): GCVE-0-2010-3275
GCVE (VulDB): GCVE-100-4324
OVAL: 🔍
X-Force: 66259
SecurityFocus: 47012 - VLC Media Player '.AMV' and '.NSV' Files Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 43826 - VLC Media Player Large Video Dimension Vulnerability, Highly Critical
OSVDB: 71277 - VLC Media Player libdirectx_plugin.dll AMV File Large Video Dimension Overflow
SecurityTracker: 1025250
Vulnerability Center: 30710 - VideoLAN VLC Media Player <1.1.8 Remote Code Execution Vulnerability via a Crafted AMV File, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 18.04.2011 02:00Aktualisierung: 29.12.2024 17:54
Anpassungen: 18.04.2011 02:00 (92), 06.05.2019 07:07 (19), 19.03.2021 08:10 (3), 19.03.2021 08:16 (1), 29.12.2024 17:54 (15)
Komplett: 🔍
Cache ID: 216:C71:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.