elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Múltiples vulnerabilidades en VLC 1.0.5
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Múltiples vulnerabilidades en VLC 1.0.5  (Leído 1,915 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Múltiples vulnerabilidades en VLC 1.0.5
« en: 28 Abril 2010, 01:21 am »

Se han publicado varias vulnerabilidades en la versión 1.0.5 de VLC. Las vulnerabilidades fueron descubiertas durante el desarrollo de la nueva versión 1.1.0.

Los ficheros AVI, ASF, Matroska (MKV) mal formados producen accesos inválidos a memoria. Esto causa que el programa se cierre.

Los ficheros de lista XSPF provocan que la aplicación se cierre si
existe un campo "<location>" vacío. XSPF es un formato de lista de música basado en XML cuya versión 1.0 salió a la luz en noviembre de 2006.

Existen varios errores en "zipstream.c". Estos fallos producen que cuando se filtra un fichero ZIP con un formato erróneo se produzca un acceso a memoria inválido.

Existe varios errores no especificados en los decoders A/52, DTS y MPEG, así como en el procesador de los flujos de datos en formato RTMP (Real Time Messaging Protocol) que provocan un desbordamiento de memoria intermedia basado en heap. Estos errores podría ser aprovechados por un atacante remoto para ejecutar código arbitrario a través de un fichero o un enlace hacia una fuente especialmente diseñada.

VLC está trabajado en solucionar estos errores para el lanzamiento de las versiones 1.1.0 y 1.0.6.

Víctor Antonio Torre
  vtorre@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4202


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Múltiples vulnerabilidades en Oscommerce 2.2 RC2a « 1 2 3 »
Nivel Web
WHK 21 31,295 Último mensaje 6 Julio 2012, 23:15 pm
por kalimoro
e107 [Múltiples vulnerabilidades]
Nivel Web
Shell Root 1 5,247 Último mensaje 18 Diciembre 2010, 07:30 am
por berz3k
Múltiples vulnerabilidades en Cisco Unified Operations Manager
Noticias
wolfbcn 0 1,733 Último mensaje 22 Mayo 2011, 13:33 pm
por wolfbcn
Múltiples vulnerabilidades en cliente Novell iPrint
Noticias
wolfbcn 0 1,324 Último mensaje 10 Junio 2011, 17:46 pm
por wolfbcn
Múltiples vulnerabilidades en Productos Adobe
Noticias
wolfbcn 0 1,574 Último mensaje 18 Junio 2011, 02:11 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines