elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ejecución de código remoto en VLC Media Player
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecución de código remoto en VLC Media Player  (Leído 1,597 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Ejecución de código remoto en VLC Media Player
« en: 14 Diciembre 2012, 19:00 pm »

Se ha publicado una vulnerabilidad en el reproductor multimedia VLC Media Player que podría permitir la ejecución de código de forma remota.

VLC Media Player es un reproductor multimedia de código abierto desarrollado por VideoLAN Proyect. Soporta múltiples formatos como MP3, MPEG, DIVX, VCD, DVD o Flash y está disponible para diversas plataformas y sistemas operativos.
 
Kaveh Ghaemmaghami ha descubierto un error en el reproductor VLC al procesar ficheros Flash. Se debe a un error de desbordamiento de búfer al acceder a un objeto de imagen en memoria ya eliminado, durante la decodificación de vídeo en formato Flash. Esto provocaría una referencia a memoria ya liberada que podría ser utilizada para causar una denegación de servicio y, potencialmente, ejecutar código arbitrario.
 
El error ha sido comprobado en la última versión disponible del reproductor, la 2.0.4, aunque otras versiones también podrían ser vulnerables. Por el momento no existe una solución oficial y tampoco se ha asignado ningún identificador CVE a esta vulnerabilidad, sin embargo Kaveh Ghaemmaghami ha publicado una prueba de concepto para demostrarla.
 
Más información:
 
VLC media player 2.0.4 BOF POC http://seclists.org/fulldisclosure/2012/Dec/96

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/ejecucion-de-codigo-remoto-en-vlc-media-player


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ejecución de código en VLC Player
Noticias
wolfbcn 1 3,823 Último mensaje 27 Marzo 2011, 22:42 pm
por Guerrerohgp
Ejecución de código a través del formato ASF en VLC media player
Noticias
wolfbcn 0 1,637 Último mensaje 16 Abril 2013, 21:34 pm
por wolfbcn
Ejecución de código en VLC Media Player
Noticias
wolfbcn 0 1,443 Último mensaje 1 Junio 2016, 02:01 am
por wolfbcn
Ejecución de código remoto y denegación de servicio en Asterisk
Noticias
wolfbcn 0 1,358 Último mensaje 11 Noviembre 2017, 02:01 am
por wolfbcn
Ejecución de código remoto en Moodle
Noticias
wolfbcn 0 1,143 Último mensaje 25 Septiembre 2018, 01:56 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines