Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Desbordamiento de búfer en VLC Media Player SMB
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Desbordamiento de búfer en VLC Media Player SMB

29-06-2009

Una vulnerabilidad identificada en VLC Media Player, podría ser utilizada por atacantes maliciosos para comprometer la seguridad de un sistema vulnerable.

Sistemas afectados:

VLC media player 0.x

Riesgo:   Medio

Descripción:

La vulnerabilidad está provocada por un error de límites en la función "Win32AddConnection()" en modules/access/smb.c. Este fallo podría ser utilizado para causar un fallo por desbordamiento de búfer basado en pila, por ejemplo engañando a un usuario para que abra un fichero de reproducción con una URI demasiado larga "smb://".

La explotación con éxito de la vulnerabilidad podría permitir la ejecución de código arbitrario.

Nota: La vulnerabilidad únicamente afecta a construcciones en Windows.

La vulnerabilidad ha sido confirmada para la versión 0.9.9, aunque no se descarta que otras versiones se hayan visto afectadas.

Solución:

Vulnerabilidad corregida en el repositorio GIT.

Se recomienda no procesar ficheros con confiables con VLC.

Más información:

http://secunia.com/advisories/35558/
http://git.videolan.org/?p=vlc.git;a=...a9038b13b5eb805a76755efc5c6d5e080180f

Fuente:   Secunia www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI