Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/03/2011
La primera vulnerabilidad está causada por un error de corrupción de memoria en el plug-in "libdirectx", concretamente en el tratamiento de los datos con formato incorrecto NSV, lo que podría ser explotado por atacantes remotos para ejecutar código arbitrario engañando a un usuario para que abra un archivo malicioso o visitar una página web especialmente diseñada.
La segunda vulnerabilidad está causada por un error de corrupción de memoria en el plug-in "libdirectx" en el tratamiento de los datos con formato incorrecto AMV, lo que podría ser explotada por atacantes remotos para ejecutar código arbitrario engañando a un usuario para que abra un archivo malicioso o visitar una página web especialmente diseñada.
Versión 1.1.7 de VLC Media Player y anteriores
Referencias:CVE-2010-3275 - CVE-2010-3276
Solución:Actualizar a la versión 1.1.8 desde la web de VLC:
http://www.videolan.org/vlc/
http://www.videolan.org/vlc/releases/1.1.8.html
http://www.vupen.com/english/advisories/2011/0759
http://www.coresecurity.com/content/vlc-vulnerabilities-amv-nsv-files