Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2018
S'ha detectat una vulnerabilitat en el famós reproductor VLC Media Player, segons pareix l'error és causat per l'accés a memòria prèviament alliberada en reproduir un fitxer MKV maliciós.
En el següent enllaç, podeu trobar una prova de concepte en què a través d'un script escrit en Python es genera un fitxer MKV que permet llançar la Calculadora de Windows.
Sistemes Afectats:Versions de VLC 2.2.8 i anteriors tant per a 32 bits com per a 64 bits.
Referències:
CVE-2018-11529
Solució:Actualitzar a les noves versions del producte (en aquests moments, la 3.0.3) des de la pàgina oficial.
Notes:
VLC media player 2.2.8 Arbitrary Code Execution PoC:
http://seclists.org/fulldisclosure/2018/Jul/28