Discovered a use-after-free (UAF) affecting WMV and WMA files (ASF container
). This UAF is triggered when the video is forwarded, in other words, when the user clicks on the time bar. This bug is due to a not nulled pointer in DemuxEnd
, which later, causes a dereferencing of previously freed memory (use-after-free read). This bug could allow an attacker to alter the expected application flow.
WMV/WMA 파일에 영향을 끼치는 UAF 오류를 발견함. 이 UAF 오류는 비디오가 사용자에 의해 앞당겨질때 발생하고, 아래를 참고하면, DemuxEnd 함수에서 null pointer가 되어야 하지만 그렇지 못하여 발생한다. 이 버그는 이전에 해제된 메모리(UAF)의 역참조를 일으켜 예상되는 응용 프로그램 실행 절차를 변경하여 공격할 수 있다.
static void DemuxEnd( demux_t *p_demux )
{
demux_sys_t *p_sys = p_demux->p_sys;
if( p_sys->p_root )
{
ASF_FreeObjectRoot( p_demux->s, p_sys->p_root );
p_sys->p_root = NULL;
//p_sys->p_fp should also be nulled
}
[...]
}
VLC Vulnerabilities Discovered by the GitHub Security Research Team