For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00355
Identificador(es)
ASA-2019-00355, CVE-2019-5439
Título
Buffer overflow na chamada memmove() em libavi_plugin
Fabricante(s)
VideoLAN Project
Produto(s)
VLC
Versão(ões) afetada(s)
VLC versões anteriores a 3.0.7
Versão(ões) corrigida(s)
VLC versão 3.0.7
Prova de conceito
Desconhecido
Descrição
Ao analisar um arquivo AVI inválido, um buffer overflow pode ocorrer levando a um out-of-bounds read.
Detalhes técnicos
A função ReadFrame no arquivo avi.c usa uma variável i_width_bytes, que é obtida diretamente do arquivo. É um signed integer. Ele não faz uma verificação rigorosa antes da operação de memória (memmove, memcpy), o que pode causar um buffer overflow.
Créditos
zhangyang (retoor)
Referência(s)
Buffer overflow in libavi_plugin memmove() call
https://hackerone.com/reports/484398
[vlc-commits] avi: Fix potential integer overflow
https://mailman.videolan.org/pipermail/vlc-commits/2019-May/055915.html
avi: Fix potential integer overflow
https://git.videolan.org/gitweb.cgi/vlc/vlc-3.0.git/?a=commit;h=b96e1a6380368240a156d84617c4379df14b0ec1
VLC 3.0.7 and security
http://www.jbkempf.com/blog/post/2019/VLC-3.0.7-and-security
NEWS
https://www.videolan.org/developers/vlc-branch/NEWS
CVE-2019-5439
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5439
CVE-2019-5439
https://nvd.nist.gov/vuln/detail/CVE-2019-5439
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 18 junho 2019