Vulnerability Bulletins |
Vulnerabilidades y actualización de VideoLAN VLC Media Player |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | VLC Media Player 2.0.0 y anteriores |
Description |
|
Se han descubierto múltiples vulnerabilidades Videolan VLC Media Player 2.0.0 y anteriores. Las vulnerabilidades son descritas a continuación: CVE-2012-1775 - La vulnerabilidad reside en un desbordamiento de buffer de la pila relacionado con la función MMS:// stream. Un atacante remoto podría ejecutar código arbitrario mediante la creación de un fichero debidamente modificado que sea ejecutado por el usuario. CVE-2012-1776 - La vulnerabilidad reside en múltiples desbordamientos de buffer relacionados con la función Real RTSP stream. Un atacante remoto podría ejecutar código arbitrario mediante la creación de un fichero debidamente modificado que sea ejecutado por el usuario. |
|
Solution |
|
Actualizar el producto usando las nuevas versiones proporcionadas por el fabricante: http://www.videolan.org/vlc/#download |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
VideoLAN Security Advisory VideoLAN-SA-1201 http://www.videolan.org/security/sa1201.html VideoLAN Security Advisory VideoLAN-SA-1202 http://www.videolan.org/security/sa1202.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-03-21 |