VLC 媒体播放器 libmicrodns 库修复 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
思科 Talos 安全研究员警告称,Videolabs 最近修复了 libmicrodns 库中的多个漏洞,它们可导致拒绝服务和任意代码执行后果。
Videolabs 是由 VideoLAN 会员创建的公司,当前是 VLC 移动应用的编辑器,也是VLC媒体播放器的重要贡献者。Libmicrodns mDNS 解析器跨平台库用于 VLC 媒体播放器中,用于查找 mDNS 服务。
RCE 漏洞
这些新发现漏洞中最为严重的是一个可利用的远程代码执行漏洞,存在于该库的标签解析功能中。它的编号为 CVE-2020-6072,CVSS 评分为9.8。
Talos 团队解释称,“当解析 mDNS 信息中的压缩标签时,并未检查 ‘rr_decode’ 函数的返回值,从而导致可被用于执行任意代码的双重释放问题。攻击者可通过发送 mDNS 信息的方式触发该漏洞。”
多个 DoS 漏洞
余下的漏洞 CVSS 评分为7.5,但它们影响不同的库组件。其中一个问题是存在于 libmicrodns 资源记录解析功能中的一个拒绝服务漏洞。该漏洞编号为 CVE-2020-6071,可在解析 mDNS 信息中被压缩标签过程中触发。研究人员表示,由于压缩指针并未检查递归,因此可产生拒绝服务条件。
另一个 DoS 缺陷存在于库的 TXT 记录解析功能中,编号为 CVE-2020-6073。研究人员表示,当解析 mDNS 信息中 TXT 记录中的 RDATA 部分时可触发整数溢出漏洞,从而导致拒绝服务后果。
Libmicrodns 的信息解析功能受界外缺陷 (CVE-2020-6077) 影响,该漏洞产生的原因在于解析 mDNS 信息时,实现并未正确追踪信息中的可用数据,从而导致拒绝服务后果。
另外一个可被利用的 DoS 漏洞 (CVE-2020-6078) 会在解析 ‘mdns_recv’ 中的 mDNS 信息时产生,原因是 ‘mdns_read_header’ 函数的返回值并未执行检查,最终导致服务崩溃。
另外两个 DoS 漏洞存在于 libmicrodns 的资源分配处理中。这些漏洞的编号是 CVE-2020-6079和CVE-2020-6080,它们被触发的条件是某些已分配数据在解析 mDNS 信息产生错误时并未被释放,从而导致资源耗尽。
攻击者只需发送特殊构造的 mDNS 信息或一系列 mDNS 信息即可利用这些漏洞。开发人员指出,这些缺陷“可通过伪造无效 mDNS 包的方式触发本地拒绝服务条件。”
研究人员从 libmicrodns 的版本0.1.0 中找到了这些漏洞并在1月份告知厂商。3月20日,厂商发布版本0.1.1修复漏洞。
推荐阅读
VLC 开源媒体播放器被曝 0day,无补丁
播个视频电脑就被黑了?没错,VLC 播放器做到了
原文链接
https://www.securityweek.com/videolabs-patches-code-execution-dos-vulnerabilities-libmicrodns-library
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,一起玩耍
VLC 媒体播放器 libmicrodns 库修复 RCE 漏洞相关推荐
- VLC媒体播放器Web插件详细说明
原文地址:https://wiki.videolan.org/Documentation:WebPlugin/ 简介:使用视频构建网页 该VLC媒体播放器 webplugins是原生浏览器插件,类似于 ...
- 如何更新VLC媒体播放器
The VideoLAN project releases regular updates for the VLC Media Player. These updates add new featur ...
- 使VLC媒体播放器看起来很棒的10大皮肤
VLC media player is terrific for playing all kinds of media files on your system but you may not car ...
- VLC媒体播放器系统结构
http://blog.csdn.net/buffi/article/details/7174421 VLC媒体播放器系统结构 VLC是免费和 开源跨平台多媒体播放器,一个可以播放大部分多媒体格式如D ...
- 【媒体应用:Android平台VLC媒体播放器探索之路系列】之一:VLC播放器开篇
作者:郭嘉 邮箱:allenwells@163.com 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells ...
- Webkitx VHX ActiveX VLC 媒体播放器
webkitx VHX ActiveX将 VLC 媒体播放器库包装到一个进程外 ActiveX 组件中,以便与 OLE/COM 语言一起使用.VLC 媒体播放器是由 VideoLAN 项目开发的免费. ...
- 在openSUSE-Leap-15.2-DVD-x86_64下使用VLC媒体播放器
在openSUSE-Leap-15.2-DVD-x86_64下使用VLC媒体播放器 原文连接:http://blog.sina.com.cn/s/blog_76edd3f90102z51v.html ...
- linux自带视频播放VLC,如何将VLC媒体播放器设置为默认视频播放器?
问题描述 我似乎无法将VLC媒体播放器设置为默认视频播放器.我已进入系统设置→系统信息→默认应用程序,并将"Video"更改为VLC媒体播放器. 但是,默认情况下,所有电影仍然使用 ...
- kali2020 vnc安装,在Kali Linux 2020.x上安装和卸载VLC媒体播放器的方法
本文介绍在Kali Linux 2020.x系统上安装和卸载VLC media Player(VLC媒体播放器)的方法.大多数Linux发行版在其上游存储库中包含VLC软件包,要在Kali Linux ...
最新文章
- mysql 5.7开启并行复制
- dll文件是什么语言编写的_Win7系统当中libeay32.dll文件丢失的解决方法是什么?...
- Sonic 开源移动端云真机测试平台 - windows系统下的sonic快速部署演示
- java中对象的序列化和反序列化
- FragmentStack
- centos 6.5 安装 lamp 后mysql不能启动_CentOS 6.5 系统 LAMP(Apache+MySQL+PHP)安装步骤
- Python面试题(二)列表去重,单例
- 哈哈哈哈哈!“科研打工人”的凡尔赛
- 【今日CS 视觉论文速览】Mon, 14 Jan 2019
- DBGridEh导出Excel等格式文件
- 模糊pid控制的温度系统matlab源代码_模糊PID控制系统(二)对比分析
- 20200117:(leetcode)最长回文子串(暴力法)
- 神经网络之BP神经网络
- 常用EXE文件反编译工具
- Python模拟轮盘抽奖游戏
- Java获取某个日期前后几天日期
- 命名空间提示“http://schemas.microsoft.com/xaml/behaviors”不存在Interation的解决办法
- 2021年中国不间断电源(UPS)行业市场规模、产品结构及发展趋势分析:UPS电源向节能环保方向发展 [图]
- 复杂的世界 简单的规律 —— 2021年诺贝尔物理奖科学背景介绍及解读
- 苹果home兼容问题修改--苹果fixed定位被遮挡-或者距离太近
热门文章
- 关于input样式的一些技巧
- ios开发学习--动画(Animation)效果源码分享--系列教程1
- linux 20个系统监控工具
- [轉]function, new function, new Function
- 黄聪:浓缩的才是精华:浅析GIF格式图片的存储和压缩(转)
- 开发环境eclipse for Mac 下的常用快捷键汇总(基本参照Win系,将Ctrl换为Command)
- 荷花用计算机怎么画,怎样画荷花荷叶简笔画
- 三维数组怎么排列_【连载5.3】三维测量算法GPU实现
- android中json解析及使用(中)
- Android移植之自定义ProgressBar