18-09-2009

Varias vulnerabilidades han sido reportadas en VLC Media Player, que pueden ser explotadas por potenciales atacantes remotos y comprometer un sistema vulnerable.

Sistemas afectados:

Versiones 1.x de VLC media player

Riesgo:   Alto

Descripción:

Estos fallos son:

1) Un error de frontera existe dentro de la función "ASF_ObjectDumpDebug()", concretamente en modules/demux/ASF/libasf.c. Esto puede ser explotado para causar un desbordamiento de búfer a través de un archivo ASF especialmente diseñado.

2) Un error de frontera existe dentro de la función "AVI_ChunkDumpDebug_level()", concretamente en modules/demux/AVI/libavi.c. Esto puede ser explotado para causar un desbordamiento de búfer a través de un archivo AVI especialmente diseñado.

3) Un error de desbordamiento de búfer en la función "__MP4_BoxDumpStructure()", concretamente en modules/demux/mp4/libmp4.c. Esto puede ser explotado para causar un desbordamiento de búfer a través de un archivo MP4 especialmente diseñado.

La explotación exitosa de las vulnerabilidades podría permitir la ejecución remota de código arbitrario.

La vulnerabilidad 2 está confirmada en la versión 1.0.1. Otras versiones también pueden verse afectadas.

Solución:

Las modificaciones a realizar en varios ficheros, necesarias para subsanar las vulnerabilidades hasta que la compañía publique un parche que las solucione se pueden encontrar en:

http://git.videolan.org/?p=vlc.git;a=commit;h=dfe7084e8cc64e9b7a87cd37065b59cba2064823
http://git.videolan.org/?p=vlc.git;a=commit;h=861e374d03e6c60c7d3c98428c632fe3b9e371b2
http://git.videolan.org/?p=vlc.git;a=commit;h=c5b02d011b8c634d041167f4d2936b55eca4d18d

Más información:

http://secunia.com/advisories/36762/

Fuente:   Secunia Advisories www.secunia.com