CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/03/2011

Vulnerabilitats al reproductor VLC

Dues vulnerabilitats han estat identificades en VLC, que podrien ser explotades per atacants remots per a comprometre un sistema vulnerable.

Risc: Alt

La primera vulnerabilitat està causada per un error de corrupció de memòria en el connector "libdirectx", concretament en el tractament de les dades amb format incorrecte NSV; la qual cosa podria ser explotada per atacants remots per a executar codi arbitrari, enganyant un usuari perquè òbriga un arxiu maliciós o visite una pàgina web especialment dissenyada.

La segona vulnerabilitat està causada per un error de corrupció de memòria en el connector "libdirectx" en el tractament de les dades amb format incorrecte AMV, la qual cosa podria ser explotada per atacants remots per a executar codi arbitrari, enganyant un usuari perquè òbriga un arxiu maliciós o visite una pàgina web especialment dissenyada.

Sistemes Afectats:

Versió 1.1.7 de VLC Media Player i anteriors

Referències:

CVE-2010-3275 - CVE-2010-3276

Solució:

Actualitzeu a la versió 1.1.8, des de la web de VLC:
http://www.videolan.org/vlc/

Notes:

http://www.videolan.org/vlc/releases/1.1.8.html
http://www.vupen.com/english/advisories/2011/0759
http://www.coresecurity.com/content/vlc-vulnerabilities-amv-nsv-files

Font: VUPEN

CSIRT-CV