Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Múltiplas Vulnerabilida<strong>de</strong>s no VLC Media Player<br />
Nível: Alto Risco CVE ID's: <strong>2008</strong>-0057 | <strong>2008</strong>-1489<br />
Publicada em: 25/03/<strong>2008</strong> Fonte: Secunia<br />
Algumas falhas foram reportadas no VLC Media Player, que po<strong>de</strong>m ser exploradas por<br />
usuários maliciosos para comprometer um sistema do usuário.<br />
Detalhes:<br />
Para enten<strong>de</strong>r melhor:<br />
- VLC Media Player: Player <strong>de</strong> mídia <strong>de</strong> código aberto.<br />
- Buffer Overflow: Quando o tamanho <strong>de</strong> um buffer ultrapassa a capacida<strong>de</strong> máxima <strong>de</strong><br />
armazenamento, este excesso <strong>de</strong> dados po<strong>de</strong> acabar sendo armazenado em áreas <strong>de</strong> memória<br />
próximas, corrompendo dados, travando o programa ou até mesmo sendo executado, o que cria a<br />
possibilida<strong>de</strong> <strong>de</strong> inserção <strong>de</strong> código malicioso, o que caracteriza um ataque <strong>de</strong> buffer overflow.<br />
- Integer Overflow: Um Integer Overflow ocorre quando uma operação aritmética tenta criar um<br />
valor numérico maior do que po<strong>de</strong> ser representado pelo espaço reservado em memória.<br />
- Heap: É a área <strong>de</strong> memória usada durante alocações dinâmicas <strong>de</strong> memória por um programa.<br />
A primeira falha é causado por um erro que resulta em um Integer Overflow na função<br />
“MP4_ReadBox_rdrf()” do arquivo “modules/<strong>de</strong>mux/mp4/libmp4.c”. Esta falha po<strong>de</strong> ser explorada<br />
para causar um Buffer Overflow na região da Heap.<br />
A segunda falha ocorre por causa <strong>de</strong> um erro na checagem <strong>de</strong> limites, feita pela função<br />
“sdpplin_parse()” do arquivo “modules/access/rtsp/real_sdpplin.c”. Esta falha po<strong>de</strong> ser explorada<br />
para sobre-escrever <strong>de</strong>terminadas regiões <strong>de</strong> memória.<br />
A terceira falha se <strong>de</strong>ve a 2 erros que resultam em Integer Overflow, na função<br />
“cinepak_<strong>de</strong>co<strong>de</strong>_frame()” do arquivo “modules/co<strong>de</strong>c/cinepak.c”. Esta falha po<strong>de</strong> ser explorada<br />
para causar um Buffer Overflow na região da Heap.