ثغرة BOF في VLC media player

السلام عليكم ورحمة الله تعالي وبركاته

م اكتشاف ثغرة جديدة من نوع Buffer Overflow في برنامج تشغيل ملفات الميديا الشهير VLC media player.

تم التبليغ عن الثغرة من قبل شخص اسمه Aliz Hammond. سبب الثغرة هو خطأ برمجي في دالة MP4_ReadBox_skcr() مما يمكن المهاجم من تكوين ملف MP4/MPEG4 بشكل معين بحيث يسبب Crash للبرنامج و هناك احتمال من امكانية استغلال الثغرة بشكل كامل و تشغيل كود ضار على الجهاز.

تم تصنيف الثغرة على انها عالية الخطورة (Highly critical) حيث أنها موجودة في جميع النسخ من 1.0.0 to 1.1.8 و حتى احدث نسخة من البرنامج.

أعلن مبرمجي VLC على انهم قد قاموا باصلاح الثغرة في النسخة القادمة من البرنامج VLC media player 1.1.9 و قد تم اضافة ترقيع للثغرة في مكاتب VLC الرسمية.

حتى صدور VLC media player 1.1.9 ينصح مبرمجي VLC بالتالي:

[ul]
[li]عدم فتح أي ملفات غير موثوق بها خصوصا ذات الامتداد MP4/MPEG4.[/li][/ul]

[ul]
[li]تعطيل اضافة المتصفح الخاصة بالبرنامج (VLC browser plugins) لانها تقوم بتشغيل الملفات الموجودة على الانترنت بشكل تلقائي.[/li][/ul]

[ul]
[li]أو بامكان المستخدمين تعطيل اضافة تشغيل ملفات MP4 بشكل يدوي من خلال ازالة الملفات المسماة libmp4_plugin.* في مجلد البرنامج .[/li][/ul]
لمزيد من المعلومات

http://www.videolan.org/security/sa1103.html

منقول

جزاك الله خير

واقولك خويا اي ثغره جديده راح تنزل في المستقبل من اي نوع راح يكون اول برنامج مصاب هو هدا

مشكووور اخي ولكنك اخرت الخبر قليلا والاصدار الاخير تم مند يومين وانا حملته نسخته VLC 1.1.9 للتاكد ادخل الموقع الرسمي للبرنامج
videolan.org والتغرة نزلت بالعديد من المواقع وغيرها ومواقع السكيوريتي متل سيكوريتي توب وغيرها وفي هده المواقع السريوريتي
شرح الاستغلال للتغرة والتطبيق بالمتاسبلويت موفقين بحول الله
وتقبل مروري اخي الكريم

بارك الله فيك ايها الاخ الفاضل

و جزاك كل خير

ان شاء الله

[b]شكراًلك خويا جاغو حنا لاهيين غير بالبيفروست وجماعتو

ياودي حنا العرب ظعاف في [/b]Buffer Overflow ومكانش منتدى أو موقع فيه فرع تاع Buffer Overflow
[b]
+

عندي خبرة[/b]Buffer Overflow [b] قليلة … لو كان هناك منتدى لطورنا قدرتنا مي الله غالب

[/b]