Poważna podatność w popularnym odtwarzaczu VLC

W najnowszym biuletynie bezpieczeństwa popularnego, międzyplatformowego odtwarzacza multimediów VLC, znalazła się informacja o załataniu podatności typu heap based buffer overflow. Wykorzystanie tej podatności, związanej z odtwarzaniem strumieni mms (Microsoft Media Server), może prowadzić nawet do wykonania kodu z uprawnieniami użytkownika.

Oznacza to, że napastnik będzie miał możliwość dokonywania tych samych operacji, co użytkownik: otwierania, kopiowania czy usuwania plików należących do użytkownika, uruchamianie dowolnych programów czy skryptów. Jeśli użytkownik posiada uprawnienia do wprowadzania zmian w systemie (np. zmiana konfiguracji, instalacja oprogramowania), to możliwości takie zyska także atakujący. A wszystko to zdalnie.

Na szczęście, wykorzystanie podatności jest zarówno trudne, z uwagi na mechanizmy takie jak ASLR czy DEP, jak i wymaga interakcji użytkownika w postaci włączenia odtwarzania złośliwego strumienia mms. Należy jednak w najbliższym czasie zaktualizować odtwarzacz VLC.

Błąd został usunięty w VLC w wersji 3.0.21.

~Paweł Różański