WER IST SIBERAS?

Die siberas GmbH ein auf Sicherheitsanalysen und Penetrationstests spezialisiertes Beratungsunternehmen, welches Sie herstellerunabhängig und kompetent im Bereich IT-Sicherheit berät.

KONTAKT

Multiple3VLC stack overflows in MP4, AVI and ASF demuxer

Reference ID: SSA-0903
Publication date: 02.09.2009
Severity: high
Discovered by: Sebastian Apelt

these vulnerabilities can be triggered by creating mp4, asf or avi files with an overly deep box structure. since vlc is not compiled with /GS we can get control over eip quite easily. however, code execution is not trivial since eip can only be overwritten with numeric values (0x30-0x39).

References:
VLC advisory