elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Hallada una vulnerabilidad zero-day en el soporte multimedia de Linux
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hallada una vulnerabilidad zero-day en el soporte multimedia de Linux  (Leído 1,790 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Hallada una vulnerabilidad zero-day en el soporte multimedia de Linux
« en: 20 Diciembre 2016, 18:30 pm »

Chris Evans, investigador en seguridad, descubrió la semana pasada una vulnerabilidad que afecta a GStreamer, el framework más utilizado para dotar al Linux de escritorio de soporte multimedia. Evans consiguió explotarla con tan solo abrir un fichero multimedia específicamente diseñado en Ubuntu 16.04 y Fedora 25.

Esta vulnerabilidad no tendría que poderse explotar sobre servidores Linux, ya que estos no suelen tener el soporte multimedia instalado, sin embargo, los que usan este sistema operativo como escritorio posiblemente sí estén expuestos, ya que al afectar a un componente bastante común, las posibilidades de esté extendido más allá de Fedora y Ubuntu son muy altas.

Para explotar la vulnerabilidad hay que hacer uso de una biblioteca llamada libgme, también conocida como Game Music Emu, que es utilizada para emular la música de las consolas de videojuegos. Cambiando la extensión .spc, perteneciente al formato de audio utilizado por el código que emula el procesador Sony SPC700, por .flac o .mp3, se consigue que GStreamer y Game Music Emu los abra y se pueda explotar la vulnerabilidad.

LEER MAS: http://muyseguridad.net/2016/12/20/zero-day-multimedia-linux/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines