Múltiples vulnerabilidades en VLC 1.0.5

Publicado: abril 28, 2010 de komz en 03.Vulnerabilidades
Etiquetas:

Se han publicado varias vulnerabilidades en la versión 1.0.5 de VLC. Las vulnerabilidades fueron descubiertas durante el desarrollo de la nueva versión 1.1.0.

Los ficheros AVI, ASF, Matroska (MKV) mal formados producen accesos inválidos a memoria. Esto causa que el programa se cierre.

Los ficheros de lista XSPF provocan que la aplicación se cierre si existe un campo “<location>” vacío. XSPF es un formato de lista de música basado en XML cuya versión 1.0 salió a la luz en noviembre de 2006.

Existen varios errores en “zipstream.c”. Estos fallos producen que cuando se filtra un fichero ZIP con un formato erróneo se produzca un acceso a memoria inválido.

Existe varios errores no especificados en los decoders A/52, DTS y MPEG, así como en el procesador de los flujos de datos en formato RTMP (Real Time Messaging Protocol) que provocan un desbordamiento de memoria intermedia basado en heap. Estos errores podría ser aprovechados por un atacante remoto para ejecutar código arbitrario a través de un fichero o un enlace hacia una fuente especialmente diseñada.

VLC está trabajado en solucionar estos errores para el lanzamiento de las versiones 1.1.0 y 1.0.6.

Anuncio oficial: http://www.videolan.org/security/sa1003.html

fuente: hispasec.com


Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s