VideoLAN VLC Media Player 2.1.5 SAP Service Discovery sap.c Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in VideoLAN VLC Media Player 2.1.5 entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Datei sap.c der Komponente SAP Service Discovery Handler. Die Manipulation führt zu Pufferüberlauf. Diese Schwachstelle trägt die Bezeichnung CVE-2015-1202. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine Schwachstelle in VideoLAN VLC Media Player 2.1.5 (Multimedia Player Software) gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Datei sap.c der Komponente SAP Service Discovery Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.01.2015 durch Fabian Yamaguchi in Form eines bestätigten Mailinglist Posts (oss-sec) publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 20.01.2015 unter CVE-2015-1202 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89901 (GLSA-201603-08 : VLC: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von github.com bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (100283), Tenable (89901) und SecurityFocus (BID 72252†) dokumentiert. Weitere Informationen werden unter seclists.org bereitgestellt. Die Schwachstellen VDB-12228, VDB-68638, VDB-68639 und VDB-68982 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.videolan.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 89901
Nessus Name: GLSA-201603-08 : VLC: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 18627
OpenVAS Name: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201603-08
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: github.com
Timeline
20.01.2015 🔍20.01.2015 🔍
20.01.2015 🔍
02.02.2015 🔍
08.03.2022 🔍
Quellen
Hersteller: videolan.orgAdvisory: seclists.org
Person: Fabian Yamaguchi
Status: Bestätigt
CVE: CVE-2015-1202 (🔍)
GCVE (CVE): GCVE-0-2015-1202
GCVE (VulDB): GCVE-100-68988
X-Force: 100283 - VideoLAN VLC Media Player SAP service discovery code buffer overflow, Medium Risk
SecurityFocus: 72252 - VLC Media Player Multiple Security Vulnerabilities
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 02.02.2015 11:36Aktualisierung: 08.03.2022 09:15
Anpassungen: 02.02.2015 11:36 (54), 09.07.2017 08:15 (8), 08.03.2022 09:15 (2)
Komplett: 🔍
Cache ID: 216:D8C:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.