ASA-2019-00355 – VLC: Buffer overflow na chamada memmove() em libavi_plugin

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00355

Identificador(es)

ASA-2019-00355, CVE-2019-5439

Título

Buffer overflow na chamada memmove() em libavi_plugin

Fabricante(s)

VideoLAN Project

Produto(s)

VLC

Versão(ões) afetada(s)

VLC versões anteriores a 3.0.7

Versão(ões) corrigida(s)

VLC versão 3.0.7

Prova de conceito

Desconhecido

Descrição

Ao analisar um arquivo AVI inválido, um buffer overflow pode ocorrer levando a um out-of-bounds read.

Detalhes técnicos

A função ReadFrame no arquivo avi.c usa uma variável i_width_bytes, que é obtida diretamente do arquivo. É um signed integer. Ele não faz uma verificação rigorosa antes da operação de memória (memmove, memcpy), o que pode causar um buffer overflow.

Créditos

zhangyang (retoor)

Referência(s)

Buffer overflow in libavi_plugin memmove() call
https://hackerone.com/reports/484398

[vlc-commits] avi: Fix potential integer overflow
https://mailman.videolan.org/pipermail/vlc-commits/2019-May/055915.html

avi: Fix potential integer overflow
https://git.videolan.org/gitweb.cgi/vlc/vlc-3.0.git/?a=commit;h=b96e1a6380368240a156d84617c4379df14b0ec1

VLC 3.0.7 and security
http://www.jbkempf.com/blog/post/2019/VLC-3.0.7-and-security

NEWS
https://www.videolan.org/developers/vlc-branch/NEWS

CVE-2019-5439
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5439

CVE-2019-5439
https://nvd.nist.gov/vuln/detail/CVE-2019-5439

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.