PT-2022-5776 · Videolan+5 · Vlc Media Player+5

0Xmitsurugi

·

Publicado

2022-12-01

·

Atualizado

2024-06-15

·

CVE-2022-41325

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do VLC Media Player até a 3.0.17.4
Versões do VLC Media Player até a 3.0.18
Descrição
O problema está relacionado a um estouro de inteiro no módulo VNC do VLC Media Player. Isso pode ser explorado induzindo um usuário a abrir uma lista de reprodução maliciosa ou conectar-se a um servidor VNC não autorizado, permitindo potencialmente que um invasor remoto cause falha no reprodutor ou execute código arbitrário sob certas condições.
Recomendações
Para versões até 3.0.17.4, atualize para uma versão posterior à 3.0.17.4 para resolver o problema.
Para versões até a 3.0.18, atualize para uma versão posterior à 3.0.18 para resolver o problema.
Como solução temporária, considere desativar o módulo VNC até que um patch esteja disponível.
Restrinja o acesso a servidores VNC maliciosos para minimizar o risco de exploração.
Evite abrir listas de reprodução criadas a partir de fontes não confiáveis até que o problema seja resolvido.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2022-3291
ALT-PU-2023-4356
ALT-PU-2023-4399
BDU:2022-07176
CVE-2022-41325
DLA-3216-1
DSA-5297-1
OPENSUSE-SU-2022:10252-1
OPENSUSE-SU-2022:10255-1
OPENSUSE-SU-2023:0366-1
OPENSUSE-SU-2024:12582-1
USN-6180-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Ubuntu
Vlc Media Player