Vulnerabilidad de desbordamiento de búfer en el reproductor VLC | MundoPC.NET
Página principal
    | Apúntate a MundoPC.NET | Añadir a Favoritos Versión Imprimible

 Vulnerabilidad de desbordamiento de búfer en el reproductor VLC  

28 Jun 2009 - 11:58 am

Se ha descubierto una vulnerabilidad en el reproductor de archivos  multimedia VLC que podría ser aprovechada por un atacante remoto para  ejecutar código arbitrario.

VLC Media Player es un completo reproductor multimedia que soporta un  gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD  entre otros, así como varios protocolos de streaming. Además está  disponible para un amplio número de plataformas distintas como Windows,  Mac OS X y para varias distribuciones de Linux. VLC también puede ser  utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una  red de banda ancha y tiene disponible un plug-in para Firefox que  permite ver algunos archivos Quicktime y Windows Media desde páginas web  sin necesidad de utilizar los reproductores de Apple o Microsoft.

El problema reside en un desbordamiento de búfer en la función  “Win32AddConnection()” de modules/access/smb.c, que puede ser explotado  por atacantes para lograr la ejecución de código y comprometer los  sistemas Windows afectados.

Se ha publicado el siguiente parche:
http://git.videolan...6755efc5c6d5e080180f

Opina sobre esta noticia:
http://www.hispasec...aaldia/3900/comentar

Más información:

VLC Media Player SMB “Win32AddConnection()” Buffer Overflow Issue
http://www.vupen.co...advisories/2009/1714

Laboratorio Hispasec
laboratorio arroba hispasec.com

Fuente: http://hispasec.com

¿Te ha gustado este artículo? ¡Compártelo!

  • Meneame
  • Bitacoras.com
  • Twitter
  • Facebook
  • Digg
  • MySpace
  • Technorati
  • Reddit
  • del.icio.us
  • Mixx
  • Google Bookmarks
  • Blogplay

Entradas relacionadas:

  1. Desbordamiento de búfer en Ghostscript
  2. Ejecución de código arbitrario en VLC Media player
  3. Vulnerabilidad remota en BlackBerry Desktop Software


Actualizado el 30 Junio 2009 - 12:00

- Publicado por Fernando Fdez. -


Una respuesta a “Vulnerabilidad de desbordamiento de búfer en el reproductor VLC”

  1. Chava dice:
    31 Julio 2009 en 1:31

    Alguien me podría decir cómo aplicar el parche por favor?

Dejar respuesta

*
Para probar que eres una persona y no un script, por favor haz la suma siguente y escribe el resultado. También puedes hacer click en la imagen para oir los números (solo en inglés).
Haz click para oir los números

    « Mitos y leyendas: El Directorio Activo (I) (Conceptos)
Intel pronostica que los laptops ultraligeros (netbooks) serán mucho más baratos »    

  • Vínculos

  • Anuncios


  • Páginas


| Publicidad | Quienes Somos | Aviso Legal | Contactar | GM3 Contables | Translate |
  
Warning: fopen() [function.fopen]: Filename cannot be empty in /hermes/web06/b1186/pow.mundopc/htdocs/src/online.inc on line 7
15 visitantes online		 © MundoPC.NET C.B. 2000 - 2010