Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2012
Kaveh Ghaemmaghami ha descobert una vulnerabilitat en VLC Media Player que podria ser aprofitada per atacants maliciosos per a comprometre el sistema d’un usuari.
La vulnerabilitat està provocada a causa d’un error de "ús després d’alliberar" (use-after-free error) quan s’allibera un objecte d’imatge durant la descodificació d’arxius Flash (SWF). Açò podria ser aprofitat per a referenciar el punter d’una funció de crida a un objecte alliberat de la memòria.
L’explotació reeixida permetria l’execució de codi arbitrari.
Esta vulnerabilitat està confirmada en la versió 2.0.4. Altres versions podrien veure’s afectades.
VLC Media Player 2.x
Referències:None
Solució:Encara no hi ha solució oficial.
Notes:Original Advisory
Kaveh Ghaemmaghami:
http://seclists.org/fulldisclosure/2012/Dec/96