Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/02/2013
S’ha informat d’una vulnerabilitat en VLC Media Player, error que podria ser aprofitat per atacants maliciosos per a comprometre potencialment el sistema d’un usuari.
La vulnerabilitat està provocada per un error en la funció "DemuxPacket()" (modules/demux/asf/asf.c) quan es processen arxius ASF, i podria ser aprofitat per a provocar un desbordament de memòria a través d’un fitxer especialment manipulat.
L’explotació amb èxit podria permetre l’execució de codi, però cal enganyar l’usuari perquè òbriga l’arxiu maliciós.
La vulnerabilitat està reportada per a la versió 2.0.5 i anteriors.
Sistemes Afectats:VLC Media Player 2.x
Referències:None
Solució:La vulnerabilitat serà corregida en la pròxima versió 2.0.6. Encara no n'hi ha una solució oficial disponible.
Notes:El proveïdor reconeix el descobriment a Debasish Mandal.