Vulnerability Bulletins |
Denegación de servicio en libpng_plugin en VideoLAN VLC media player |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Videolan Vlc Media Player 2.0.3 |
Description |
|
Libpng_plugin en VideoLAN VLC media player v2.0.3 permite a atacantes remotos a provocar una denegación de servicio (caída de la aplicación) a través de un fichero PNG manipulado. | |
Solution |
|
Los usuarios disponen de una nueva versión del producto con dicha vulnerabilidad solucionada. | |
Standar resources |
|
Property | Value |
CVE | CVE-2012-5470 |
BID | |
Other resources |
|
VLC 2.0.3 libpng_plugin CVE-2012-5470 http://openwall.com/lists/oss-security/2012/10/24/3 VLC Player <= 2.0.3 ReadAV Crash PoC http://www.exploit-db.com/exploits/21889/ |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-10-28 |