VLC Media Player 2.0.4 SWF Parser libavformat/swfdec.c Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in VLC Media Player 2.0.4 gefunden. Es geht um eine nicht näher bekannte Funktion der Datei libavformat/swfdec.c der Komponente SWF Parser. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2013-1868 statt. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Es wurde eine Schwachstelle in VLC Media Player 2.0.4 (Multimedia Player Software) entdeckt. Sie wurde als sehr kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Datei libavformat/swfdec.c der Komponente SWF Parser. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Multiple buffer overflows in VideoLAN VLC media player 2.0.4 and earlier allow remote attackers to cause a denial of service (crash) and execute arbitrary code via vectors related to the (1) freetype renderer and (2) HTML subtitle parser.Die Schwachstelle wurde am 07.12.2012 durch Kaveh Ghaemmaghami (coolkaveh) als 96 in Form eines bestätigten Postings (Full-Disclosure) publiziert. Bereitgestellt wird das Advisory unter seclists.org. Die Herausgabe passierte ohne Zusammenarbeit mit VLC. Die Identifikation der Schwachstelle wird seit dem 19.02.2013 mit CVE-2013-1868 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 27.12.2024).
Ein öffentlicher Exploit wurde durch coolkaveh geschrieben und sofort nach dem Advisory veröffentlicht. Der Download des Exploits kann von exploit-db.com geschehen. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 09.07.2014 ein Plugin mit der ID 76417 (Debian DSA-2973-1 : vlc - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 122478 (VLC Media Player HTML Subtitle and Freetype Renderer Buffer Overflow Vulnerabilities) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 2.0.5 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Dieser kann von git.videolan.org bezogen werden. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah 4 Wochen nach der Veröffentlichung der Schwachstelle. Es wurde daher knapp im Rahmen gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80577), Exploit-DB (23201), Tenable (76417), SecurityFocus (BID 56861†) und OSVDB (88299†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-7228. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.6VulDB Meta Temp Score: 8.6
VulDB Base Score: 9.6
VulDB Temp Score: 8.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: coolkaveh
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 76417
Nessus Name: Debian DSA-2973-1 : vlc - security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 803901
OpenVAS Name: VLC Media Player Multiple Vulnerabilities - July 13 (MAC OS X)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Media Player 2.0.5
Patch: git.videolan.org
Timeline
06.12.2012 🔍07.12.2012 🔍
07.12.2012 🔍
07.12.2012 🔍
08.12.2012 🔍
12.12.2012 🔍
03.01.2013 🔍
19.02.2013 🔍
10.07.2013 🔍
09.07.2014 🔍
27.12.2024 🔍
Quellen
Advisory: 96Person: Kaveh Ghaemmaghami (coolkaveh)
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-1868 (🔍)
GCVE (CVE): GCVE-0-2013-1868
GCVE (VulDB): GCVE-100-7101
OVAL: 🔍
X-Force: 80577 - VLC Media Player swf file buffer overflow, High Risk
SecurityFocus: 56861 - VLC Media Player 'swf' File Stack Buffer Overflow Vulnerability
Secunia: 51464 - VLC Media Player Video Files Decoding Use-After-Free Vulnerability, Highly Critical
OSVDB: 88299
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 12.12.2012 14:48Aktualisierung: 27.12.2024 16:55
Anpassungen: 12.12.2012 14:48 (60), 18.08.2017 13:51 (32), 20.04.2021 08:13 (3), 27.12.2024 16:55 (20)
Komplett: 🔍
Editor: olku
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.