Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2018
Detectada una vulnerabilitat VLC Media Player
La vulnerabilitat detectada podria permetre l'execució de codi arbitrari.S'ha detectat una vulnerabilitat en el famós reproductor VLC Media Player, segons pareix l'error és causat per l'accés a memòria prèviament alliberada en reproduir un fitxer MKV maliciós.
En el següent enllaç, podeu trobar una prova de concepte en què a través d'un script escrit en Python es genera un fitxer MKV que permet llançar la Calculadora de Windows.
Sistemes Afectats:Versions de VLC 2.2.8 i anteriors tant per a 32 bits com per a 64 bits.
Referències:
CVE-2018-11529
Solució:Actualitzar a les noves versions del producte (en aquests moments, la 3.0.3) des de la pàgina oficial.
Notes:
VLC media player 2.2.8 Arbitrary Code Execution PoC:
http://seclists.org/fulldisclosure/2018/Jul/28