Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/08/2015
Vulnerabilidad en el reproductor de medios VLC
Publicada vulnerabilidad en el reproductor multimedia open-source VLC que podría permitir a un atacante la ejecución de código arbitrario que podría llegar a comprometer el sistema.El popular reproductor de archivos multimedia VLC, es capaz de reproducir múltiples formatos (MP3,MPEG, DVD,AVI o DIVX entre otros) y se encuentra disponible en varias plataformas (Linux, Windows, Mac OS X).
La vulnerabilidad descubierta afecta la forma en que VLC procesa los archivos de formato 3GP (formato multimedia utilizado por los teléfonos móviles), un fallo en las restricciones de acceso al buffer de memoria podría ser explotado para ejecutar código arbitrario y llegar a comprometer la integridad del sistema.
Sistemas Afectados:Versiones de VLC 2.2.1 y anteriores.
Referencias:CVE-2015-5949
Solución:Actualización disponible en GitHub: https://git.videolan.org/?p=vlc/vlc-2.2.git;a=summary
La vulnerabilidad quedará corregida en la versión 2.2.2 de VLC.
Notas:#2015-009 VLC arbitrary pointer dereference: http://www.ocert.org/advisories/ocert-2015-009.html