中危 VLC Media Player '.AMV'文件远程缓冲区溢出漏洞

CVE编号

CVE-2010-3275

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2011-03-29

漏洞描述

VLC Media Player是一款流行的多媒体播放程序。VLC Media Player处理.AMV格式文件存在缓冲区溢出，攻击者可以构建恶意文件，诱使用户解析，可导致以运行此应用程序的用户安全上下文执行任意代码。

解决建议

VideoLAN VLC media player 1.1.8已经修复此漏洞，建议用户下载使用：http://www.videolan.org/

参考链接
http://secunia.com/advisories/43826
http://securityreason.com/securityalert/8162
http://securitytracker.com/id?1025250
http://www.coresecurity.com/content/vlc-vulnerabilities-amv-nsv-files
http://www.debian.org/security/2011/dsa-2211
http://www.exploit-db.com/exploits/17048
http://www.metasploit.com/modules/exploit/windows/browser/vlc_amv
http://www.osvdb.org/71277
http://www.securityfocus.com/archive/1/517150/100/0/threaded
http://www.securityfocus.com/bid/47012
http://www.videolan.org/vlc/releases/1.1.8.html
http://www.vupen.com/english/advisories/2011/0759
https://exchange.xforce.ibmcloud.com/vulnerabilities/66259
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	videolan	vlc_media_player	*		Up to (including) 1.1.7
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99b	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99e	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99f	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99g	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99h	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99i	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.0	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.60	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.61	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.62	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.63	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.70	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.71	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.72	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.73	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.80	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.81	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.82	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.83	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.90	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.91	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.92	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.3.0	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.3.1	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.0	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.1	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.2	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.3	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.4	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.5	-
	运行在以下环境
应用	videolan	vlc_media_player	0.4.6	-
运行在以下环境
应用	videolan	vlc_media_player	0.5.0	-
运行在以下环境
应用	videolan	vlc_media_player	0.5.1	-
运行在以下环境
应用	videolan	vlc_media_player	0.5.2	-
运行在以下环境
应用	videolan	vlc_media_player	0.5.3	-
运行在以下环境
应用	videolan	vlc_media_player	0.6.0	-
运行在以下环境
应用	videolan	vlc_media_player	0.6.1	-
运行在以下环境
应用	videolan	vlc_media_player	0.6.2	-
运行在以下环境
应用	videolan	vlc_media_player	0.7.0	-
运行在以下环境
应用	videolan	vlc_media_player	0.7.2	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.0	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.1	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.2	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.4	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.5	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.6	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.10	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.2	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.3	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.4	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.5	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.6	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.8a	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.9	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.0	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.1	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.2	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.3	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.4	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.5	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.6	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.0	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.1	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.2	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.3	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.4	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.5	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.6	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.6.1	-
运行在以下环境
系统	debian_10	vlc	*		Up to (excluding) 1.1.8-1
运行在以下环境
系统	debian_11	vlc	*		Up to (excluding) 1.1.8-1
运行在以下环境
系统	debian_12	vlc	*		Up to (excluding) 1.1.8-1
运行在以下环境
系统	debian_5.0	vlc	*		Up to (excluding) 0.8.6.h-4+lenny3
运行在以下环境
系统	debian_6	vlc	*		Up to (excluding) 1.1.3-1squeeze4
运行在以下环境
系统	debian_sid	vlc	*		Up to (excluding) 1.1.8-1

阿里云评分 6.3

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 越权影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/browser/vlc_amv.rb
• https://www.exploit-db.com/exploits/17048

- avd.aliyun.com