| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in VideoLAN VLC Media Player bis 1.1.8 gefunden. Es geht um die Funktion MP4_ReadBox_skcr. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird unter CVE-2011-1684 geführt. Der Angriff kann über das Netzwerk angegangen werden. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Der VLC media player (anfänglich "VideoLAN Client" genannt) ist ein portabler, freier Medienabspieler sowohl für diverse Audio-, Videocodecs und Dateiformate als auch DVDs, Video-CDs und unterstützt unterschiedliche Streaming-Protokolle. Er kann auch als Server zum Streaming in Uni- oder Multicast, in IPv4 und IPv6-Netzen oder als Transcoder für die unterstützten Video- und Audio-Formate verwendet werden. Der Researcher Aliz Hammond identifizierte unlängst einen Pufferüberlauf in aktuellen Versionen des Produktes. Betroffen ist dabei die Funktion MP4_ReadBox_skcr() in modules/demux/mp4/libmp4.c. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (66664), Tenable (53393), SecurityFocus (BID 47293†), Secunia (SA44022†) und SecurityTracker (ID 1025373†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-4328. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 13.04.2011 ein Plugin mit der ID 53393 (Debian DSA-2218-1 : vlc - heap-based buffer overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119143 (VLC Media Player "MP4_ReadBox_skcr()" Buffer Overflow Vulnerability (VideoLAN-SA-1103)) zur Prüfung der Schwachstelle an.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.videolan.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 53393
Nessus Name: Debian DSA-2218-1 : vlc - heap-based buffer overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 69562
OpenVAS Name: Debian Security Advisory DSA 2218-1 (vlc)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: VLC Media Player 1.1.9
Patch: videolan.org
Timeline
11.04.2011 🔍11.04.2011 🔍
13.04.2011 🔍
13.04.2011 🔍
18.04.2011 🔍
18.04.2011 🔍
03.05.2011 🔍
13.01.2025 🔍
Quellen
Hersteller: videolan.orgAdvisory: videolan.org
Person: Aliz Hammond
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-1684 (🔍)
GCVE (CVE): GCVE-0-2011-1684
GCVE (VulDB): GCVE-100-4329
OVAL: 🔍
X-Force: 66664
SecurityFocus: 47293
Secunia: 44022 - VLC Media Player "MP4_ReadBox_skcr()" Buffer Overflow Vulnerability, Highly Critical
SecurityTracker: 1025373
Vulnerability Center: 31091 - VideoLAN VLC Media Player 1.0.0 through 1.1.8 Remote Arbitrary code Execution Vulnerability, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 18.04.2011 02:00Aktualisierung: 13.01.2025 03:20
Anpassungen: 18.04.2011 02:00 (74), 06.05.2019 07:07 (6), 19.03.2021 08:31 (3), 19.03.2021 08:35 (1), 08.12.2024 21:08 (17), 13.01.2025 03:20 (2)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.