Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/08/2015
Vulnerabilitat en el reproductor de medis VLC
Publicada vulnerabilitat en el reproductor multimèdia open-source VLC que permetria fins i tot atacant l’execució de codi arbitrari i podria arribar a comprometre el sistema.El popular reproductor d’arxius multimèdia VLC és capaç de reproduir múltiples formats (MP3,MPEG, DVD,AVI o DIVX entre altres) i es troba disponible en unes quantes plataformes (Linux, Windows, Mac OS X).
La vulnerabilitat descoberta afecta la forma en què VLC processa els arxius de format 3GP (format multimèdia utilitzat pels telèfons mòbils), una fallada en les restriccions d’accés al buffer de memòria podria ser explotat per a executar codi arbitrari i arribar a comprometre la integritat del sistema.
Sistemes Afectats:Versions de VLC 2.2.1 i anteriors.
Referències:CVE-2015-5949
Solució:Actualització disponible en GitHub: https://git.videolan.org/?p=vlc/vlc-2.2.git;a=commitdiff;h=ce91452460a75d7424b165c4dc8db98114c3cbd9;hp=9e12195d3e4316278af1fa4bcb6a705ff27456fd
La vulnerabilitat quedarà corregida en la versió 2.2.2 de VLC.
Notes:#2015-009 VLC arbitrary pointer dereference: http://www.ocert.org/advisories/ocert-2015-009.html
Re: [oCERT-2015-009] VLC arbitrary pointer dereference: http://seclists.org/oss-sec/2015/q3/412