弱點通告:VLC Media Player 含有多項可能允許遠端執行程式碼的弱點,請儘速更新!
2007/12/31
風險等級: 高度威脅
摘  要: VLC Media Plyer 被發現含有可能被惡意人士利用來遠端執行任意程式碼或是讓此應用程式停止服務的弱點。
當使用此軟體開啟含有惡意字幕的多媒體檔案時,會造成系統產生堆疊緩衝區溢位;或是透過Web 介面模式來控制此軟體時,因處理某些參數而產生的格式字串錯誤,都可讓惡意人士藉此遠端執行任意程式碼,或讓VLC Media Player 損毀而無法繼續提供服務(Denial Of Service ,DOS )。
目前受影響的有VLC Media Player 0.8.6d 以及先前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受害風險。
影響系統:
VLC Media Player 0.8.6d 以及先前的版本
解決辦法: 請儘速至官網下載更新:
各作業系統VLC Media Player 0.9.0 的版本,請點此 http://nightlies.videolan.org/ 前往下載適合的版本。

細節描述:
VLC Media Player 是由VideoLAN 所開發的免費多媒體播放軟體,VLC Media Player 支援Linux 、Windows 、Mac OS X ... 等作業系統,使用者亦可使用瀏覽器播放網站中的多媒體檔案,並且支援多種格式的多媒體檔案,功能相當強大。

VLC Media Player 已被證實含有下列弱點,會讓惡意人士遠端執行任意程式碼,或使得VLC Media Player 損毀而無法繼續提供服務。
第一個弱點是由於subtitle.c 模組裡的ParseMicroDvd() 、ParseSSA() 以及ParseVplayer() 函數在處理含有惡意字幕檔的多媒體檔案時,會產生堆疊型緩衝區溢位。
第二個弱點是利用Web 介面模式來控制此軟體時,httpd.c 模組裡的httpd_FileCallBack() 函數處理到惡意HTTP request 中的Connection 參數,就會出現格式字串錯誤。
惡意人士成功的利用上述兩項弱點後,便可遠端在受駭電腦上執行任意程式碼,或是讓VLC Media Player 損毀而無法正常提供服務。