Vulnerabilidade no parse de arquivos avi do Xvid

Vulnerabilidade no parse de arquivos Avi do Xvid

Data: 20/06/2007
Nível: Altamente Crítica
Impacto: Acesso ao sistema. Negação de Serviço.
Ataque remoto.
Solução: Não existe correção. Recomenda-se não abrir arquivos avi Xvid não confiáveis
Softwares afetados: Xvid 1.x

Descrição:
Trixter Jack reportou uma vulnerabilidade na biblioteca Xvid, que pode ser explorada por usuários maliciosos para comprometer uma aplicação que use esta biblioteca.

A vulnerabilidade é causada por um erro no indexamento em um array na função get_intra_block() em src/bitstream/mbcoding.c enquanto processa arquivos avi xvid. Pode-se explorar isto para corromper a memória, através de arquivos especialmente criados.
A exploração bem sucedida também pode permitir execução de código arbitrário.
A vulnerabilidade também afeta as funções get_inter_block_h263() e get_inter_block_mpeg().
A vulnerabilidade foi reportada na versão 1.1.2. Outras versões talvez possam ser afetadas também.

Solução: Não abrir arquivos avi xvid não confiáveis.

Falha descoberta por
Trixter Jack

Fontes:
http://secunia.com/advisories/25711/

--//--
Cuidado agora inclusive com os vídeos que vem por e-mail =]