Publié le 02-07-2008 17:07 sur la mailing-list Bugtraq

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

======================================================================

Secunia Research 02/07/2008

- VLC Media Player WAV Processing Integer Overflow -

======================================================================
Table of Contents

Affected Software....................................................1
Severity.............................................................2
Vendor's Description of Software.....................................3
Description of Vulnerability.........................................4
Solution.............................................................5
Time Table...........................................................6
Credits..............................................................7
References...........................................................8
About Secunia........................................................9
Verification........................................................10

======================================================================
1) Affected Software

* VLC Media Player 0.8.6h on Windows

NOTE: Prior versions may also be affected.

======================================================================
2) Severity

Rating: Highly critical
Impact: System access
Where: Remote

======================================================================
3) Vendor's Description of Software

"VLC media player is a highly portable multimedia player for various
audio and video formats (MPEG-1, MPEG-2, MPEG-4, DivX, mp3, ogg, ...)
as well as DVDs, VCDs, and various streaming protocols."

Product Link:
http://www.videolan.org/vlc/

======================================================================
4) Description of Vulnerability

Secunia Research has discovered a vulnerability in VLC Media Player,
which can be exploited by malicious people to compromise a user's
system.

The vulnerability is caused due to an integer overflow error within
the "Open()" function in modules/demux/wav.c. This can be exploited to
cause a heap-based buffer overflow via a specially crafted WAV file
having an overly large "fmt" chunk.

Successful exploitation may allow execution of arbitrary code.

======================================================================
5) Solution

Update to version 0.8.6i, which should be available soon.

Do not open untrusted WAV files.

======================================================================
6) Time Table

27/06/2008 - Vendor notified.
30/06/2008 - Vendor response.
02/07/2008 - Public disclosure.

======================================================================
7) Credits

Discovered by Alin Rad Pop, Secunia Research.

======================================================================
8) References

The Common Vulnerabilities and Exposures (CVE) project has assigned
CVE-2008-2430 for the vulnerability.

======================================================================
9) About Secunia

Secunia offers vulnerability management solutions to corporate
customers with verified and reliable vulnerability intelligence
relevant to their specific system configuration:

http://corporate.secunia.com/

Secunia also provides a publicly accessible and comprehensive advisory
database as a service to the security community and private
individuals, who are interested in or concerned about IT-security.

http://secunia.com/

Secunia believes that it is important to support the community and to
do active vulnerability research in order to aid improving the
security and reliability of software in general:

http://corporate.secunia.com/secunia_research/33/

Secunia regularly hires new skilled team members. Check the URL below
to see currently vacant positions:

http://secunia.com/secunia_vacancies/

Secunia offers a FREE mailing list called Secunia Security Advisories:

http://secunia.com/secunia_security_advisories/

======================================================================
10) Verification

Please verify this advisory by visiting the Secunia website:
http://secunia.com/secunia_research/2008-29/

Complete list of vulnerability reports published by Secunia Research:
http://secunia.com/secunia_research/

======================================================================

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Une nouvelle utilisation simultanée de plusieurs techniques de spams

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.