Vulnerability Bulletins |
Denegación de servicio en libpng_plugin en VideoLAN VLC media player |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Videolan Vlc Media Player 2.0.3 |
Description |
|
| Libpng_plugin en VideoLAN VLC media player v2.0.3 permite a atacantes remotos a provocar una denegación de servicio (caída de la aplicación) a través de un fichero PNG manipulado. | |
Solution |
|
| Los usuarios disponen de una nueva versión del producto con dicha vulnerabilidad solucionada. | |
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-5470 |
| BID | |
Other resources |
|
|
VLC 2.0.3 libpng_plugin CVE-2012-5470 http://openwall.com/lists/oss-security/2012/10/24/3 VLC Player <= 2.0.3 ReadAV Crash PoC http://www.exploit-db.com/exploits/21889/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-10-28 |