Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/12/2012

Vulnerabilidad en VLC Media Player

Kaveh ghaemmaghami ha descubierto una vulnerabilidad en VLC Media Player que podría ser aprovechada por atacantes maliciosos para comprometer el sistema de un usuario.

Kaveh ghaemmaghami ha descubierto una vulnerabilidad en VLC Media Player que podría ser aprovechada por atacantes maliciosos para comprometer el sistema de un usuario.

La vulnerabilidad está provocada debido a un error de "uso tras liberar" (use-after-free error) cuando se libera un objeto de imagen durante la decodificación de archivos Flash (SWF). Esto podría ser aprovechado para referenciar el puntero de una función de llamada a un objeto liberado de la memoria.

La explotación exitosa permitiría la ejecución de código arbitrario.

Esta vulnerabilidad está confirmada en la versión 2.0.4. Otras versiones podría verse afectadas.

Sistemas Afectados:

VLC Media Player 2.x 

Referencias:

None

Solución:

Aún no hay solución oficial.

Notas:

Original Advisory
Kaveh ghaemmaghami:
http://seclists.org/fulldisclosure/2012/Dec/96

CSIRT-CV