Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/03/2011
La primera vulnerabilitat està causada per un error de corrupció de memòria en el connector "libdirectx", concretament en el tractament de les dades amb format incorrecte NSV; la qual cosa podria ser explotada per atacants remots per a executar codi arbitrari, enganyant un usuari perquè òbriga un arxiu maliciós o visite una pàgina web especialment dissenyada.
La segona vulnerabilitat està causada per un error de corrupció de memòria en el connector "libdirectx" en el tractament de les dades amb format incorrecte AMV, la qual cosa podria ser explotada per atacants remots per a executar codi arbitrari, enganyant un usuari perquè òbriga un arxiu maliciós o visite una pàgina web especialment dissenyada.
Sistemes Afectats:Versió 1.1.7 de VLC Media Player i anteriors
Referències:CVE-2010-3275 - CVE-2010-3276
Solució:Actualitzeu a la versió 1.1.8, des de la web de VLC:
http://www.videolan.org/vlc/
http://www.videolan.org/vlc/releases/1.1.8.html
http://www.vupen.com/english/advisories/2011/0759
http://www.coresecurity.com/content/vlc-vulnerabilities-amv-nsv-files