CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/02/2013

Vulnerabilidad en VLC Media Player al procesar archivos ASF

Se ha informado de una vulnerabilidad en VLC Media Player, que podría ser aprovechado por atacantes maliciosos para comprometer potencialmente el sistema de un usuario.

Riesgo: Alto

Se ha informado de una vulnerabilidad en VLC Media Player, que podría ser aprovechado por atacantes maliciosos para comprometer potencialmente el sistema de un usuario.

La vulnerabilidad está provocada debido a un error en la función "DemuxPacket()" (modules/demux/asf/asf.c) cuando se procesan archivos ASF, y podría ser aprovechado para provocar un desbordamiento de memoria a través de un fichero especiamentel manipulado.

La explotación con éxito podría permitir la ejecución de código, pero es necesario engañar al usuario para que abra el archivo malicioso.

La vulnerabilidad está reportada para la versión 2.0.5 y anteriores. 

Sistemas Afectados:

VLC Media Player 2.x 

Referencias:

None

Solución:

La vulnerabilidad será corregida en la próxima versión 2.0.6. Todavía no hay una solución oficial disponible. 

Notas:

El proveedor reconoce el descubrimiento a Debasish Mandal.

Fuente: Secunia Advisories

CSIRT-CV