Una vulnerabilidad en el reproductor multimedia VLC Media Player fue publicada, podría permitir la ejecución de código de forma remota.

VLC Media Player es un reproductor multimedia de código abierto desarrollado por VideoLAN Proyect. Soporta múltiples formatos como MP3, MPEG, DIVX, VCD, DVD o Flash y está disponible para diversas plataformas y sistemas operativos.

Kaveh Ghaemmaghami ha descubierto un error en el reproductor VLC al procesar ficheros Flash. Se debe a un error de desbordamiento de búfer al acceder a un objeto de imagen en memoria ya eliminado, durante la decodificación de vídeo en formato Flash. Esto provocaría una referencia a memoria ya liberada que podría ser utilizada para causar una denegación de servicio y, potencialmente, ejecutar código arbitrario.

El error ha sido comprobado en la última versión disponible del reproductor, la 2.0.4, aunque otras versiones también podrían ser vulnerables. Por el momento no existe una solución oficial y tampoco se ha asignado ningún identificador CVE a esta vulnerabilidad, sin embargo Kaveh Ghaemmaghami ha publicado una prueba de concepto para demostrarla.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/ejecucion-de-codigo-remoto-en-vlc-media.html#comments

Más información:

VLC media player 2.0.4 BOF POC
http://seclists.org/fulldisclosure/2012/Dec/96

Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar