elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad crítica en VLC y Media Player ¡Actualiza!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad crítica en VLC y Media Player ¡Actualiza!  (Leído 975 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidad crítica en VLC y Media Player ¡Actualiza!
« en: 23 Octubre 2018, 01:36 am »

Un investigador de seguridad TI de Cisco Talos Intelligence Group descubrió una vulnerabilidad crítica de ejecución remota de código en la biblioteca de transmisión de medios LIVE555, utilizada por reproductores de medios populares como VLC y MPlayer.

Mantenida por la firma Live Networks, la biblioteca funciona con los protocolos RTP / RTCP, RTSP or SIP y tiene la capacidad de procesar formatos de vídeo y audio como MPEG, H.265, H.264, H.263 +, VP8, DV, JPEG, MPEG, AAC, AMR, AC-3 y Vorbis.

Esta vulnerabilidad crítica ha sido etiquetada como CVE-2018-4013 y ha dejado a millones de usuarios de reproductores de medios vulnerables a los ataques cibernéticos, según los investigadores de Cisco Talos. También a una gran cantidad de dispositivos integrados (principalmente cámaras) que la utilizan.

LIVE555 Streaming Media, un conjunto de bibliotecas de código abierto de C ++ desarrolladas por Live Networks Inc. para transmisión multimedia. Las bibliotecas son compatibles con estándares abiertos como RTP / RTCP y RTSP y la vulnerabilidad se produce en la funcionalidad de análisis de paquetes HTTP de la biblioteca del servidor RTSP.

Un atacante podría crear un paquete especialmente diseñado para activar esta vulnerabilidad, causar un desbordamiento de búfer y ejecutar código malicioso.

La vulnerabilidad se ha confirmado en LIVE555 Media Server, versión 0.92, pero también puede estar presente en versiones anteriores del producto. Ya se ha publicado una actualización para abordar el fallo, por lo que si estás utilizando reproductores que la emplean como VLC o Media Player, se recomienda actualizar a la última versión del software.

https://www.muyseguridad.net/2018/10/22/vulnerabilidad-critica-en-vlc/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad Critica en Joomla
Nivel Web
PaPeRrO 3 7,584 Último mensaje 15 Septiembre 2008, 20:27 pm
por Tec-n0x
Adobe parchea una vulnerabilidad crítica en Flash Player
Noticias
wolfbcn 0 1,856 Último mensaje 22 Marzo 2011, 13:26 pm
por wolfbcn
Lanzada una actualización crítica de Flash Player
Noticias
wolfbcn 0 1,807 Último mensaje 8 Febrero 2013, 14:26 pm
por wolfbcn
clasificacion vulnerabilidad Critica, alta media y baja
Seguridad
Ancasu 1 3,323 Último mensaje 26 Mayo 2017, 01:52 am
por MCKSys Argentina
SonicWall: vulnerabilidad crítica en algunos de sus firewalls
Noticias
El_Andaluz 0 3,089 Último mensaje 17 Octubre 2020, 14:29 pm
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines