Publikationen

Buffer Overflow in VideoLAN VLC Player


Beschreibung

Es wurde eine hochkritische Sicherheitsproblematik durch die Untersuchung der Applikation VLC Player, welche durch den Anbieter VideoLAN bereitgestellt wird, erkannt. Die Sicherheitslücke ist unter der Kennung CVE-2012-5470 klassifiziert. Durch die gemeldete Buffer Overflow Sicherheitslücke ist ein Angreifer dazu bemächtigt, beliebige Befehle auszuführen, was u.A. über das Herausgeben eines bekannten PoC-Exploits gezeigt worden ist. Die Benachrichtigung des Herausgebers über das Sicherheitsproblem erfolgte sofort. Nach der Herausgabe der Schwachstelle wurde eine verbesserte Softwareversion durch den Anbieter bereitgestellt.

Referenzen

https://exchange.xforce.ibmcloud.com/vulnerabilities/79142

https://vuldb.com/de/?id.6826

https://www.cve.org/CVERecord?id=CVE-2012-5470

https://nvd.nist.gov/vuln/detail/CVE-2012-5470

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5470

https://www.vulnerabilitycenter.com/#!vul=37406

https://www.exploit-db.com/exploits/21889


Zurück zur Übersicht