| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come problematico in VideoLAN VLC Media Player 0.9.9. Viene interessata una funzione sconosciuta appartenente al componente SMB Input Module. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questa vulnerabilità è segnalata come CVE-2009-2484. Inoltre, è presente un exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
Un punto di criticita di livello critico è stato rilevato in VideoLAN VLC Media Player 0.9.9 (Multimedia Player Software). Da questa vulnerabilità è interessato una funzione sconosciuta del componente SMB Input Module. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 26/06/2009 da Trancer da VLC Team con identificazione Fix a segfault (buffer overflow for win32 only). con un git commit (GIT Repository) (confermato). L'advisory è scaricabile da git.videolan.org. Questo punto di criticità è identificato come CVE-2009-2484. La vulnerabilità è relativamente apprezzata, anche se ha un'alta complessità. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato da Trancer ed è stata pubblicata 3 giorni dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale. Per lo scanned Nessus, è disponibile un plugin, numero ID 800663 , che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da git.videolan.org. Il miglior modo suggerito per attenuare il problema è Aggiornamento.
La vulnerabilità è documentata anche nel database X-Force (51371), Exploit-DB (9029), Tenable (800663), SecurityFocus (BID 35500†) e OSVDB (55509†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.videolan.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: Trancer
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 800663
Nessus Rischio: 🔍
OpenVAS ID: 800663
OpenVAS Nome: VLC Media Player SMB Win32AddConnection() BOF Vulnerability - July09 (Win)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Saint ID: exploit_info/vlc_smb_win32addconnection
Saint Nome: VideoLAN VLC Media Player SMB Module Win32AddConnection Buffer Overflow
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: vlc_smb_uri.rb
MetaSploit Nome: VideoLAN Client (VLC) Win32 smb:// URI Buffer Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Patch: git.videolan.org
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
24/06/2009 🔍24/06/2009 🔍
26/06/2009 🔍
26/06/2009 🔍
29/06/2009 🔍
29/06/2009 🔍
01/07/2009 🔍
07/07/2009 🔍
16/07/2009 🔍
16/07/2009 🔍
17/07/2009 🔍
18/07/2009 🔍
31/03/2025 🔍
Fonti
Fornitore: videolan.orgAvis: Fix a segfault (buffer overflow for win32 only).
Ricercatore: Trancer
Organizzazione: VLC Team
Stato: Confermato
Conferma: 🔍
CVE: CVE-2009-2484 (🔍)
GCVE (CVE): GCVE-0-2009-2484
GCVE (VulDB): GCVE-100-3994
OVAL: 🔍
X-Force: 51371
SecurityFocus: 35500 - VLC Media Player 'smb://' URI Handling Remote Buffer Overflow Vulnerability
Secunia: 35558 - VLC Media Player SMB Input Module Buffer Overflow Vulnerability, Highly Critical
OSVDB: 55509 - VLC Media Player for Windows modules/access/smb.c Win32AddConnection() Function Overflow
Vulnerability Center: 22789 - VLC Media Player 0.9.9 smb:// URI Win32AddConnection Stack-Based Buffer Overflow Vulnerability, Medium
Vupen: ADV-2009-1714
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 17/07/2009 18:12Aggiornato: 31/03/2025 06:07
Cambiamenti: 17/07/2009 18:12 (101), 11/02/2017 10:27 (7), 02/12/2024 04:13 (17), 31/03/2025 06:07 (2)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.