Atacantes remotos pudieran aprovechar vulnerabilidad en VLC Media Player.
Se ha confirmado una vulnerabilidad en el reproductor multimedia VLC Media Player (versiones 2.2.1 y anteriores), que podrían permitir a atacantes remotos lograr comprometer los sistemas que ejecuten este conocido programa.
VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha.
El problema (con CVE-2015-5949) se debe a un fallo en la liberación de punteros en el analizador de archivos en formato 3GP, que podría emplearse para lograr ejecutar código arbitrario a través de archivos 3GP manipulados.
Se encuentra disponible una actualización, disponible vía GIT: https://git.videolan.org/?p=vlc/vlc-2.2.git;a=commitdiff;h=ce91452460a75d7424b165c4dc8db98114c3cbd9;hp=9e12195d3e4316278af1fa4bcb6a705ff27456fd
La vulnerabilidad vendrá corregida en la versión 2.2.2 de VLC.
Más información:
#2015-009 VLC arbitrary pointer dereference
http://www.ocert.org/advisories/ocert-2015-009.html
Re: [oCERT-2015-009] VLC arbitrary pointer dereference
http://seclists.org/oss-sec/2015/q3/412
Web oficial
http://www.videolan.org/vlc/
No hay comentarios:
Publicar un comentario