elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ejecución de código a través del formato ASF en VLC media player
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecución de código a través del formato ASF en VLC media player  (Leído 1,638 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Ejecución de código a través del formato ASF en VLC media player
« en: 16 Abril 2013, 21:34 pm »

VideoLan Organization, responsable de VLC media player, ha publicado un boletín de seguridad en el que corrige una vulnerabilidad para este reproductor que podría permitir a un atacante ejecutar código arbitrario.

VLC (VideoLAN client) es un reproductor multimedia de código abierto y distribuido con licencia GPL que dispone de soporte para diversos códecs de audio y vídeo, además los formatos DVD, VCD y protocolos de streaming.
 
El error es producido por un mal procesado en vídeos ASF localizado en el fichero 'modules/demux/asf/asf.c'. Podría causar un desbordamiento de búfer que podría hacer que el reproductor deje de funcionar e incluso podría permitir una ejecución de código con los privilegios con los que se esté ejecutando el reproductor al intentar reproducir un vídeo ASF especialmente manipulado.
 
Se han visto afectadas dos funciones: 'GETVALUE2b' y 'DemuxPacket'. La primera función se ha sustituido por la función 'GetValue2b' que ahora tiene la siguiente definición:
 
static inline int GetValue2b(int *var, const uint8_t *p, int *skip, int left, int bits)
 
que admite dos parámetros más que la función anterior, y en la que ahora la sentencia switch del parámetro 'bits' hace una comprobación más para evitar que la variable 'var' (pasada ahora como puntero) pueda apuntar a una dirección errónea.
 
En la segunda función afectada, los cambios producidos han sido principalmente la inicialización de las variables utilizadas para evitar que en la declaración de las variables, estas contengan "basura" y que en algún tramo de la ejecución del programa tengan valores inesperados.
 
El error ha sido solucionado en la versión 2.0.6 y está ya disponible su descarga en su página oficial.
 
Más información
 
VideoLAN Security Advisory 1302 http://www.videolan.org/security/sa1302.html
 
VLC official GIT repository http://git.videolan.org/?p=vlc.git

http://www.laflecha.net/canales/seguridad/noticias/ejecucion-de-codigo-a-traves-del-formato-asf-en-vlc-media-player


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
pasar de 3gp a otro formato que lea el windows media player
Multimedia
anonimilla 8 3,672 Último mensaje 5 Mayo 2005, 20:33 pm
por Songoku
cambiar formato winamp a media player
Multimedia
۞GЯ!m ŖЭДрЭ®۞ 7 2,749 Último mensaje 7 Junio 2006, 23:57 pm
por Sourraund
Ejecución de código remoto en VLC Media Player
Noticias
wolfbcn 0 1,597 Último mensaje 14 Diciembre 2012, 19:00 pm
por wolfbcn
Ejecución de código arbitrario a través de Adobe Flash Player y AIR
Noticias
wolfbcn 0 1,656 Último mensaje 17 Junio 2013, 02:03 am
por wolfbcn
Ejecución de código en VLC Media Player
Noticias
wolfbcn 0 1,444 Último mensaje 1 Junio 2016, 02:01 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines