Se han publicado varias vulnerabilidades en la versión 1.0.5 de VLC. Las vulnerabilidades fueron descubiertas durante el desarrollo de la nueva versión 1.1.0.
Los ficheros AVI, ASF, Matroska (MKV) mal formados producen accesos inválidos a memoria. Esto causa que el programa se cierre.
Los ficheros de lista XSPF provocan que la aplicación se cierre si
existe un campo "<location>" vacío. XSPF es un formato de lista de música basado en XML cuya versión 1.0 salió a la luz en noviembre de 2006.
Existen varios errores en "zipstream.c". Estos fallos producen que cuando se filtra un fichero ZIP con un formato erróneo se produzca un acceso a memoria inválido.
Existe varios errores no especificados en los decoders A/52, DTS y MPEG, así como en el procesador de los flujos de datos en formato RTMP (Real Time Messaging Protocol) que provocan un desbordamiento de memoria intermedia basado en heap. Estos errores podría ser aprovechados por un atacante remoto para ejecutar código arbitrario a través de un fichero o un enlace hacia una fuente especialmente diseñada.
VLC está trabajado en solucionar estos errores para el lanzamiento de las versiones 1.1.0 y 1.0.6.
Víctor Antonio Torre
vtorre@hispasec.com
FUENTE :http://www.hispasec.com/unaaldia/4202