freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

播个视频电脑就被控制了?没错,VLC 播放器做到了
2019-06-24 17:00:06

最近用 VLC 媒体播放器了吗?更新没?可千万别用它播放不受信任的随机下载的视频文件哦!因为你播个视频,电脑系统就被黑客完全控制了。

VLC 媒体播放器软件 3.0.7 之前的版本中包含两个高危漏洞以及很多中低危漏洞,可导致黑客执行任意代码。

VLC 播放器的下载量已突破30亿次,是一款非常流行的开源媒体播放器软件,全球数亿用户在所有主流平台上都在使用它,包括 Windows、macOS、Linux 以及安卓和 iOS 移动平台。

Pen Test Partners 公司的研究员 Symeon Paraschoudis 发现了这个漏洞,编号为 CVE-2019-12874。它是首个存在于 VideoLAN VLC 播放器“zlib_decompress_extra”函数中的双重释放高危漏洞,当它在 Matroska 分离器中解析恶意 MKV 文件类型时就会触发该漏洞。

第二个高危漏洞CVE-2019-5439 是由另外一名研究人员发现的,它是一个读取缓冲区溢出漏洞,存在于“ReadFrame”函数中,可使用一个恶意 AVI 视频文件被触发。

尽管这两名研究人员发布的 PoC 演示可导致系统崩溃,但攻击者能够利用这些漏洞以系统上目标用户的权限执行任意代码。

攻击者需要做的不过是构造一个恶意的 MKV 或 AVI 视频文件并诱骗用户使用易受攻击的 VLC 播放器版本播放文件。这种事情对于攻击者而言并不难,他们能够在数小时内仅通过在流站点上伪装成新发布电影或电视剧盗版然后发布恶意视频文件的方式攻击数十万名用户。

虽然VedioLAN发布安全公告指出,在系统上启用 ASLR 和 DEP 保护措施能够帮助用户缓解该威胁,但开发人员证实称这些保护措施可遭绕过。

Paraschoudis使用 honggfuzz 模糊测试工具发现了这个漏洞以及其它四个bug。VideoLAN 团队已在本月初修复了这些漏洞和其它由安全研究员通过 EU-FOSSA 漏洞奖励计划28个 bug。

强烈建议用户将 VLC 媒体播放器更新至 VLC3.0.7 或后续版本,并应该避免打开或播放源自不可信第三方的视频文件。

技术详情请见:https://www.pentestpartners.com/security-blog/double-free-rce-in-vlc-a-honggfuzz-how-to/。

 

推荐阅读

欧盟扶持开源项目 为 VLC 播放器提供漏洞奖励金

2019年1月起,欧盟将为14个开源项目的漏洞奖励计划埋单


原文链接

https://thehackernews.com/2019/06/vlc-media-player-hacking.html


本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

?wx_fmt=jpeg?wx_fmt=jpeg


# 安全资讯
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者