Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/12/2012

Vulnerabilitat a VLC Media Player

Kaveh Ghaemmaghami ha descobert una vulnerabilitat en VLC Media Player que podria ser aprofitada per atacants maliciosos per a comprometre el sistema d’una persona usuària.

Kaveh Ghaemmaghami ha descobert una vulnerabilitat en VLC Media Player que podria ser aprofitada per atacants maliciosos per a comprometre el sistema d’un usuari.

La vulnerabilitat està provocada a causa d’un error de "ús després d’alliberar" (use-after-free error) quan s’allibera un objecte d’imatge durant la descodificació d’arxius Flash (SWF). Açò podria ser aprofitat per a referenciar el punter d’una funció de crida a un objecte alliberat de la memòria.
L’explotació reeixida permetria l’execució de codi arbitrari.

Esta vulnerabilitat està confirmada en la versió 2.0.4. Altres versions podrien veure’s afectades.

Sistemes Afectats:

VLC Media Player 2.x 

Referències:

None

Solució:

Encara no hi ha solució oficial.

Notes:

Original Advisory
Kaveh Ghaemmaghami:
http://seclists.org/fulldisclosure/2012/Dec/96

CSIRT-CV