Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 41, views: 28.550 •

Bij het verwerken van asf-streams in VLC kan een bug optreden, waardoor kwaadwillenden mogelijk eigen code kunnen draaien op het systeem van een gebruiker. Een oplossing is nog niet voorhanden, maar zou zo snel mogelijk moeten verschijnen.

VideoLAN / VLC Media Player logoBeveiligingsonderzoeker Debasish Mandal ontdekte dat de asf-parser van de populaire VLC-mediaspeler een potentieel beveiligingsprobleem bevat, zo bevestigen de ontwikkelaars van het project. Asf is een bestandsformaat van Microsoft waarmee audio- en videostreams kunnen worden gestart.

Een 'speciaal geprepareerd' asf-bestand kan in de parser een buffer overflow veroorzaken. Een buffer overflow zorgt ervoor dat meer data naar het geheugen geschreven wordt dan waarvoor ruimte is gereserveerd, waardoor een aanvaller bijvoorbeeld gegevens naar uitvoerbaar geheugen kan schrijven.

Of dat in dit geval ook kan, is nog niet duidelijk. Volgens het VLC-team zou dat in 'sommige gevallen' mogelijk kunnen zijn, maar is dat niet bevestigd. Daarnaast stelt VLC dat gebruikers expliciet een asf-bestand moeten openen om kwetsbaar te zijn, maar tegelijkertijd raadt het bedrijf gebruikers aan om geen 'onvertrouwde sites' te bezoeken, niet zomaar asf-bestanden te openen en de VLC-browser-plugin uit te schakelen. Een alternatief is om de asf-plugin uit te schakelen, door deze te verwijderen uit de plugin-folder van VLC.

Reacties (41)

als je dat ding alleen gebruikt om dingen lokaal af te spelen lijkt me dat je geen risico loopt.
Daarnaast is .asf ook niet het meest populaire formaat. Ik zou zeggen, .asf voorlopig even vermijden.
VLC gebruik ik nog om Word documenten af te spelen, dat ding kan écht alles! :+

Wat ik erg vreemd vind is dat de patch al een poosje op de plank ligt. Dit soort bugs zijn kritiek en vragen om een vlugge release. De enige reden die ik kan bedenken waarom dit niet is uitgebuit is omdat WMP de default is voor .asf, waardoor VLC erg lastig te targetten is.

[Reactie gewijzigd door RSpliet op 31 januari 2013 12:07]

Ik kwam er gister achter dat hij .rar bestanden kon afspelen. Die had ik gemaakt om een filmbestand over te zetten van de ene computer naar de andere (er zat dus alleen de film in). In plaats van uitpakken bij dubbelklik op de rar, ging VLC afspelen. Top!
Dat kunnen zo veel spelers, zelfs om mijn telefoontje kan VLC en BS Player dat zonder problemen...

Opzich wel tof alleen is de compressie van videobestanden al dusdanig goed dat rarren vaak niet de moeite is, ben dan ook benieuwd wat jouw winst was (in MB/GB) om het in te pakken...

[Reactie gewijzigd door watercoolertje op 31 januari 2013 12:15]

VLC gebruik ik nog om Word documenten af te spelen, dat ding kan écht alles! :+
Heb het net even geprobeerd en VLC kan inderdaad docx ducumenten afspelen :o
De grote hoeveelheid supported formaten is dan ook direct de achilleshiel van VLC, heel veel parser code dus grotere kans dat ergens wel een exploit in zit.
Dit is wel degelijk een serieus beveiligingsprobleem. Asf/wmv kan nmlk scripts bevatten en op deze manier kun je een adresje (pointer) waar je teveel naar toeschrijft (overflow) vanuit je script (proberen te) benaderen (en uit te voeren).

Ook al gebruiken de meeste mensen VLC voor het afspelen van lokale films/audio, toch is er wel een risico. Internet staat nmlk vol met wmv/asf bestanden met populaire titels die bij uitvoeren niets op het scherm tonen. Vaak klopt de grootte van de bestanden niet (eerste indicatie). Deze bestanden zitten vaak vol met scriptjes die kwetsbaarheden (proberen te) gebruiken. Dit is er dus 1 van.
De winst zit hem niet zozeer in grootte, maar eerder in de tijd die het scheelt om het bestand niet uit te pakken.
Het was een bestand van ~9GB. Probeer dat maar eens met een usb stick van 8gb over te zetten :P.

En anders heb je het hele FAT gebeuren ook nog (stomme windows...) met bestanden >4GB

[Reactie gewijzigd door mat.hi.as op 31 januari 2013 12:31]

Hij pakte het in om te verplaatsen dus het was wel degelijk in het belang van grote, anders had ie het ook niet in hoeven te pakken (wat dus meer tijd kost dan niet inpakken)...
Dit is gemeld bij VLC op 11 Jan 2013 en zou gefixed moeten zijn in Versie 2.0.6 welke nog zou moeten uitkomen.
Workarounds

The user should refrain from opening files from untrusted third parties or accessing untrusted remote sites (or disable the VLC browser plugins), until the patch is applied.

Alternatively, the ASF demuxer (libasf_plugin.*) can be removed manually from the VLC plugin installation directory. This will prevent ASF movie playback.
Link: http://www.videolan.org/security/sa1302.html
Wat Freeze1987 probeert te zeggen is dat een videobestand doorgaans niet kleiner wordt omdat de gebruikte compressie van het bestand al goed is. Sterker nog, een geRARd videobestand of jpeg bestand is vaak zelfs groter.

Het enige voordeel dat je met RAR of dergelijke kan halen is het opsplitsen in meerdere bestanden (wat dus ook het doel van mat.hi.as. was).
Wat heeft FAT met Windows te maken?

(edit: bedoel dat FAT gebruikt wordt door OS X, Windows, Linux en allerlei willekeurige apparaten als camera's, telefoons en mp3 spelers)

[Reactie gewijzigd door Dreamvoid op 31 januari 2013 17:08]

Het enige voordeel dat je met RAR of dergelijke kan halen is het opsplitsen in meerdere bestanden (wat dus ook het doel van mat.hi.as. was).
Nog een voordeel is dat je een RAR bestand (en zip en 7zip enz) kan testen zodat je kan zien of de inhoud beschadigd is. Ander voordeel is dat je naast het video bestand ook een bestandje met metadata kan opnemen zodat de boel bijelkaar blijft. Als je de RAR aanmaakt met de laagste compressie stand (store) dan is het ook nog supersnel.
RAR archief beschadigd: "Je bestand is beschadigd; Ik pak niets meer uit"
vs
Video beschadigd: "Oops, ik sla deze frames wel even over"

RAR is dan alleen interessant i.c.m. reparatie mogelijkheden (par2's?), maar zelfs dan vind ik het niet de moeite (en de vele extra data) waard; upload gewoon een video en ik neem een beschadigd videobestandje wel voor lief.

[Reactie gewijzigd door Gamebuster op 31 januari 2013 13:40]

grsec: denied resource overstep by requesting 69632 for RLIMIT_MEMLOCK against limit 65536 for /usr/bin/vlc[vlc:8126]
Zo ongeveer alles. FAT is altijd door Microsoft gebruikt. Linux gebruikt vooral ext, Apple gebruikt hfs.
De eerste window versies draaiden alleen op FAT, later is er NTFS bij gekomen.
Dan ben je in de war met PAR. Daarmee kun je de inhoud van een bestand op fouten controleren (en repareren), maar het werkt op alle soorten bestanden.
Dat vindt ik heel naïef. Op deze wijze maak je jezelf gevoelig voor virussen. Waar komt dat afs bestand wat je wilt afspelen vandaan?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013