elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ejecución de código en VLC Player
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecución de código en VLC Player  (Leído 3,798 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Ejecución de código en VLC Player
« en: 27 Marzo 2011, 13:47 pm »

La empresa Core Security Technologies ha hecho públicas dos vulnerabilidades encontradas en el extendido software VLC que permiten la ejecución de código arbitrario al reproducir cierto tipo de ficheros con VLC.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux.

Al primer fallo se le ha asignado el CVE-2010-3275 y consiste en un desbordamiento de memoria intermedia basado en heap al procesar ficheros AMV con un valor en su offset 0x41 mayor que 90.

Al segundo fallo se le ha asignado el CVE-2010-3276 y consiste en un desbordamiento de memoria intermedia basado en heap al procesar ficheros NSV en los que se ha modificado el valor comprendido entre los offsets 0x0b y 0x0e.

Ambas vulnerabilidades han sido descubiertas mediante 'fuzzing'. El fuzzing es una técnica de búsqueda de vulnerabilidades que consiste en lanzar una serie de entradas mal formadas a una aplicación para tratar de encontrar un comportamiento anómalo.

Las vulnerabilidades han sido descubiertas por Ricardo Narvaja, conocido en el mundo de la ingeniería inversa por su guía "Introducción al Cracking con OllyDbg desde cero" considerada por muchos como el primer paso para adentrarse en el mundo de la ingeniería inversa.

La versión 1.1.8 soluciona estos problemas.

Más Información:

VLC Vulnerabilities handling .AMV and .NSV files
http://www.coresecurity.com/content/vlc-vulnerabilities-amv-nsv-files

VLC 1.1.8
http://www.videolan.org/vlc/releases/1.1.8.html

Alejandro J. Gómez López
 agomez@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4536


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Guerrerohgp

Desconectado Desconectado

Mensajes: 44


http://guerrerohgp.blogspot.com/


Ver Perfil WWW
Re: Ejecución de código en VLC Player
« Respuesta #1 en: 27 Marzo 2011, 22:42 pm »

No habia visto una noticia de Narvaja desde hace mucho,para mi, es el mejor cracker del mundo entero.

Gracias por la noticia.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Codigo de ejecución PHP y XSS en IPBoard 3.0.5
Nivel Web
WHK 3 4,071 Último mensaje 21 Febrero 2010, 20:05 pm
por invisible_hack
Ejecución de código remoto en VLC Media Player
Noticias
wolfbcn 0 1,579 Último mensaje 14 Diciembre 2012, 19:00 pm
por wolfbcn
Ejecución de código a través del formato ASF en VLC media player
Noticias
wolfbcn 0 1,628 Último mensaje 16 Abril 2013, 21:34 pm
por wolfbcn
Ejecución remota de código en Cisco WebEx Player
Noticias
wolfbcn 0 1,402 Último mensaje 9 Mayo 2014, 18:26 pm
por wolfbcn
Ejecución de código en VLC Media Player
Noticias
wolfbcn 0 1,434 Último mensaje 1 Junio 2016, 02:01 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines