Die siberas GmbH ein auf Sicherheitsanalysen und Penetrationstests spezialisiertes Beratungsunternehmen, welches Sie herstellerunabhängig und kompetent im Bereich IT-Sicherheit berät.
Multiple3VLC stack overflows in MP4, AVI and ASF demuxer
Reference ID: SSA-0903these vulnerabilities can be triggered by creating mp4, asf or avi files with an overly deep box structure. since vlc is not compiled with /GS we can get control over eip quite easily. however, code execution is not trivial since eip can only be overwritten with numeric values (0x30-0x39).
References:
VLC advisory