中危 VLC Media Player MKV文件解析远程代码执行漏洞

CVE编号

CVE-2011-0531

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2011-02-08

漏洞描述

VLC Media Player是一款流行的多媒体播放程序。MKV分路器中的modules/demux/mkv/mkv.hp提供的"MKV_IS_ID"宏存在输入验证错误，构建特制MKV文件，诱使用户打开可导致任意代码执行。

解决建议

VideoLAN VLC media player 1.1.7已经修复此漏洞，建议用户下载使用：http://www.videolan.org/

参考链接
http://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=59491dcedffbf97612d2c572943...
http://osvdb.org/70698
http://secunia.com/advisories/43131
http://secunia.com/advisories/43242
http://www.debian.org/security/2011/dsa-2159
http://www.openwall.com/lists/oss-security/2011/01/31/4
http://www.openwall.com/lists/oss-security/2011/01/31/8
http://www.securityfocus.com/bid/46060
http://www.securitytracker.com/id?1025018
http://www.videolan.org/security/sa1102.html
http://www.vupen.com/english/advisories/2011/0363
https://exchange.xforce.ibmcloud.com/vulnerabilities/65045
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	videolan	vlc_media_player	*		Up to (including) 1.1.6.1
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99b	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99e	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99f	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99g	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99h	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.1.99i	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.0	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.60	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.61	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.62	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.63	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.70	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.71	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.72	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.73	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.80	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.81	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.82	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.83	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.90	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.91	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.2.92	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.3.0	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.3.1	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.0	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.1	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.2	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.3	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.4	-
	运行在以下环境
	应用	videolan	vlc_media_player	0.4.5	-
	运行在以下环境
应用	videolan	vlc_media_player	0.4.6	-
运行在以下环境
应用	videolan	vlc_media_player	0.5.0	-
运行在以下环境
应用	videolan	vlc_media_player	0.5.1	-
运行在以下环境
应用	videolan	vlc_media_player	0.5.2	-
运行在以下环境
应用	videolan	vlc_media_player	0.5.3	-
运行在以下环境
应用	videolan	vlc_media_player	0.6.0	-
运行在以下环境
应用	videolan	vlc_media_player	0.6.1	-
运行在以下环境
应用	videolan	vlc_media_player	0.6.2	-
运行在以下环境
应用	videolan	vlc_media_player	0.7.0	-
运行在以下环境
应用	videolan	vlc_media_player	0.7.2	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.0	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.1	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.2	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.4	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.5	-
运行在以下环境
应用	videolan	vlc_media_player	0.8.6	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.10	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.2	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.3	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.4	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.5	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.6	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.8a	-
运行在以下环境
应用	videolan	vlc_media_player	0.9.9	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.0	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.1	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.2	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.3	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.4	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.5	-
运行在以下环境
应用	videolan	vlc_media_player	1.0.6	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.0	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.1	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.2	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.3	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.4	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.5	-
运行在以下环境
应用	videolan	vlc_media_player	1.1.6	-
运行在以下环境
系统	debian_10	vlc	*		Up to (excluding) 1.1.7-1
运行在以下环境
系统	debian_11	vlc	*		Up to (excluding) 1.1.7-1
运行在以下环境
系统	debian_12	vlc	*		Up to (excluding) 1.1.7-1
运行在以下环境
系统	debian_5.0	vlc	*		Up to (excluding) 0.8.6.h-4+lenny3
运行在以下环境
系统	debian_6	vlc	*		Up to (excluding) 1.1.3-1squeeze3
运行在以下环境
系统	debian_sid	vlc	*		Up to (excluding) 1.1.7-1

阿里云评分 4.5

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 N/A
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/vlc_webm.rb
• https://www.exploit-db.com/exploits/16637

- avd.aliyun.com