CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2011

Vulnerabilitat crítica en VLC

Una vulnerabilitat ha estat identificada en VLC Media Player, que podria ser explotada per atacants per a executar codi arbitrari.

Risc: Alt

El problema està causat per un error de validació d'entrada, en processar arxius de vídeo de tipus MKV (Matroska o WebM), la qual cosa podria ser explotada per atacants remots i comprometre un sistema vulnerable si convencen l’usuari a obrir un arxiu maliciós.

Sistemes Afectats: Versió 1.1.6.1 del reproductor multimèdia VLC i anteriors. Referències:

None

Solució:

S'aconsella actualitzar VLC a la versió 1.1.7, des de:
http://www.videolan.org/vlc/

Notes:

http://www.vupen.com/english/advisories/2011/0251
http://www.videolan.org/security/sa1102.html
http://secunia.com/advisories/43131/

 

Font: VUPEN

CSIRT-CV