Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2013
Execució de codi a través del format ASF en VLC mitja player
VLC (VideoLAN client) és un reproductor multimèdia de codi obert i distribuït amb llicència GPL que disposa de suport per a diversos còdecs d’àudio i vídeo, a més els formats DVD, VCD i protocols de streaming.L’error és produït per un mal processament en vídeos ASF localitzat en el fitxer 'modules/demux/asf/asf.c'. Podria causar un desbordament de búfer que podria fer que el reproductor deixe de funcionar i inclús podria permetre una execució de codi amb els privilegis amb què s’estiga executant el reproductor a l’intentar reproduir un vídeo ASF especialment manipulat.
S’han vist afectades dos funcions: 'GETVALUE2b' i 'DemuxPacket'. La primera funció s’ha substituït per la funció 'GetValue2b' que ara té la definició següent:
static inline int GetValue2b(int *var, const uint8_t *p, int *skip, int left, int bits)
que admet dos paràmetres més que la funció anterior, i en la qual la sentència switch del paràmetre 'bits' fa ara una comprovació més per a evitar que la variable 'var' (passada ara com a punter) puga apuntar a una direcció errònia.
En la segona funció afectada, els canvis produïts han sigut principalment la inicialització de les variables utilitzades per a evitar que en la declaració de les variables, estes continguen "fem" i que en algun tram de l’execució del programa tinguen valors inesperats.
Sistemes Afectats:VLC
Referències:None
Solució:L'error ha sigut solucionat en la versió 2.0.6 i està ja disponible la seua descàrrega en la seua pàgina oficial.
Notes:VideoLAN Security Advisory 1302 http://www.videolan.org/security/sa1302.html
VLC official GIT repository http://git.videolan.org/?p=vlc.git