|
Título: [0day] [PoC] Fixeo incorrecto del decoder gstreamer FLIC (CESA-2016-0004) Publicado por: MCKSys Argentina en 30 Noviembre 2016, 15:23 pm El 1ero de Noviembre, Chris Evans (https://twitter.com/scarybeasts) publicaba un 0day contra el decoder gstreamer FLIC: https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-exploit-advancing-exploitation.html (https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-exploit-advancing-exploitation.html)
El tema es que el patch (creado en tan sólo 1 día) tiene una vulnerabilidad aún. Seguir leyendo: https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-poc-incorrect-fix-for-gstreamer.html (https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-poc-incorrect-fix-for-gstreamer.html) Saludos! |