Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/03/2011
Vulnerabilidades en VLC Media Player
Dos vulnerabilidades han sido identificadas en VLC que podrían ser explotadas por atacantes remotos para comprometer un sistema vulnerable.La primera vulnerabilidad está causada por un error de corrupción de memoria en el plug-in "libdirectx", concretamente en el tratamiento de los datos con formato incorrecto NSV, lo que podría ser explotado por atacantes remotos para ejecutar código arbitrario engañando a un usuario para que abra un archivo malicioso o visitar una página web especialmente diseñada.
La segunda vulnerabilidad está causada por un error de corrupción de memoria en el plug-in "libdirectx" en el tratamiento de los datos con formato incorrecto AMV, lo que podría ser explotada por atacantes remotos para ejecutar código arbitrario engañando a un usuario para que abra un archivo malicioso o visitar una página web especialmente diseñada.
Versión 1.1.7 de VLC Media Player y anteriores
Referencias:CVE-2010-3275 - CVE-2010-3276
Solución:Actualizar a la versión 1.1.8 desde la web de VLC:
http://www.videolan.org/vlc/
http://www.videolan.org/vlc/releases/1.1.8.html
http://www.vupen.com/english/advisories/2011/0759
http://www.coresecurity.com/content/vlc-vulnerabilities-amv-nsv-files