Vulnérabilités dans un plugin VLC
Date de publication :
De multiples vulnérabilités ont été découvertes dans le plugin Microdns pour le lecteur multimédia VLC. Elles peuvent permettre à un attaquant distant de provoquer un déni de service et éventuellement une exécution de code arbitraire.
CVE-2020-6072 [Score CVSS v3 : 9.8] : Une vulnérabilité menant à une exécution de code arbitraire à distance a été découverte dans la fonction de parsing de labels du plugin Microdns. Lors du parsing de labels compressés dans des messages mDNS, la valeur retour obtenue de la fonction rr_decode n’est pas vérifiée. En envoyant un message mDNS spécialement conçu, un attaquant peut exploiter cette vulnérabilité.
CVE-2020-6071 [Score CVSS v3 : 7.5] : Une vulnérabilité menant à un déni de service a été découverte dans la fonction de parsing de ressources de Microdns. En envoyant un message mDNS spécialement conçu, un attaquant peut exploiter cette vulnérabilité.
CVE-2020-6073 [Score CVSS v3 : 7.5] : Une vulnérabilité menant à un déni de service a été découverte dans la fonction de parsing TXT de Microdns. Lors du traitement d’un enregistrement TXT dans un message mDNS, plusieurs dépassements d’entier peuvent se déclencher ce qui peut conduire à un déni de service. En envoyant un message mDNS spécialement conçu, un attaquant peut exploiter cette vulnérabilité.
CVE-2020-6077 [Score CVSS v3 : 7.5] : Une vulnérabilité menant à un déni de service a été découverte dans la fonction de parsing de messages de Microdns. Lors du traitement de messages mDNS, un bogue de type lecture hors limites peut se déclencher ce qui peut conduire en un déni de service. En envoyant un message mDNS spécialement conçu, un attaquant peut exploiter cette vulnérabilité.
CVE-2020-6078 [Score CVSS v3 : 7.5] : Une vulnérabilité menant à un déni de service a été découverte dans la fonction de parsing de messages de Microdns. Lors du traitement de messages mDNS, un bogue de type déréférence de pointeur NULL peut se déclencher ce qui peut conduire en un déni de service. En envoyant un message mDNS spécialement conçu, un attaquant peut exploiter cette vulnérabilité.
CVE-2020-6079, CVE-2020-6080 [Score CVSS v3 : 7.5] : Des vulnérabilités menant à un déni de service ont été découvertes dans le processus d’allocation de ressources de Microdns. Lors du parsing de messages mDNS, si une erreur se produit, les ressources allouées ne sont pas toutes libérées ce qui peut conduire à un déni de service via un épuisement des ressources. En envoyant un message mDNS en continu, un attaquant peut exploiter cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Déni de service
Criticité
- Score CVSS v3 : 9.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- Videolabs libmicrodns 0.1.0
CVE
- CVE-2020-6071
- CVE-2020-6072
- CVE-2020-6073
- CVE-2020-6077
- CVE-2020-6078
- CVE-2020-6079
- CVE-2020-6080
Solutions ou recommandations
Mise en place de correctifs de sécurité
Aucun correctif de sécurité n’est disponible pour l’instant (le correctif fourni pour Debian désactive le plugin mais ne corrige pas les vulnérabilités)
Solution de contournement
Désactiver le plugin Microdns.