VideoLAN VLC Media Player bis 2.0.5 ASF Demuxer modules/demux/asf/asf.c Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in VideoLAN VLC Media Player bis 2.0.5 entdeckt. Betroffen davon ist eine unbekannte Funktion der Datei modules/demux/asf/asf.c der Komponente ASF Demuxer. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2013-1954 bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
In VideoLAN VLC Media Player bis 2.0.5 (Multimedia Player Software) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft ein unbekannter Codeblock der Datei modules/demux/asf/asf.c der Komponente ASF Demuxer. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The ASF Demuxer (modules/demux/asf/asf.c) in VideoLAN VLC media player 2.0.5 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted ASF movie that triggers an out-of-bounds read.Die Schwachstelle wurde am 10.07.2013 durch Debasish Mandal in Form eines bestätigten GIT Commits (GIT Repository) an die Öffentlichkeit getragen. Das Advisory kann von git.videolan.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.02.2013 mit CVE-2013-1954 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 25.04.2013 ein Plugin mit der ID 66216 (VLC < 2.0.6 ASF Demuxer Buffer Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121324 (VLC Media Player Multiple Security Vulnerability) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.videolan.org bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (66216), SecurityFocus (BID 57333†), OSVDB (89598†), Secunia (SA59793†) und Vulnerability Center (SBV-39444†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-9448 und VDB-10577. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.videolan.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 66216
Nessus Name: VLC < 2.0.6 ASF Demuxer Buffer Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 803699
OpenVAS Name: VLC Media Player Buffer Overflow Vulnerability - July 13 (MAC OS X)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: b31ce523331aa3a6e620b68cdfe3f161d519631e
Timeline
15.01.2013 🔍19.02.2013 🔍
25.04.2013 🔍
25.04.2013 🔍
06.05.2013 🔍
10.07.2013 🔍
10.07.2013 🔍
10.07.2014 🔍
24.03.2015 🔍
03.01.2022 🔍
Quellen
Hersteller: videolan.orgAdvisory: 8024
Person: Debasish Mandal
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-1954 (🔍)
GCVE (CVE): GCVE-0-2013-1954
GCVE (VulDB): GCVE-100-64456
OVAL: 🔍
SecurityFocus: 57333 - VLC Media Player ASF File Handling Buffer Overflow Vulnerability
Secunia: 59793 - Debian update for vlc, Highly Critical
OSVDB: 89598
Vulnerability Center: 39444 - VideoLAN VLC Media Player Before 2.0.6 Remote DoS and Code Execution Vulnerability via ASF Demuxer Component, Critical
Siehe auch: 🔍
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 03.01.2022 16:20
Anpassungen: 24.03.2015 15:54 (74), 06.05.2019 07:14 (7), 03.01.2022 16:13 (3), 03.01.2022 16:20 (1)
Komplett: 🔍
Cache ID: 216:FE1:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.