Miembros de
Boletines de Vulnerabilidades |
Publicada una vulnerabilidad en el reproductor multimedia VLC Media Player |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Versión 2.0.4 aunque otras versiones podrían ser vulnerables |
Descripción |
|
|
Esta vulnerabilidad podría permitir la ejecución de código de forma remota. VLC Media Player es un reproductor multimedia de código abierto. Soporta varios formatos como MP3, MPEG, DIVX, VCD, DVD o Flash y esta disponible para diversas plataformas y sistemas operativos. Un usuario ha descubierto un error en dicho reproductor al procesar ficheros Flash. Se debe a un error de desbordamiento de búfer al acceder a un objeto de imagen en memoria ya eliminado, durante la decodificación de vídeo en formato Flash. Esto provocaría una referencia a memoria ya liberada que podría ser utilizada por un atacante malintencionado para causar una denegación de servicio y, potencialmente, ejecutar código arbitrario. Por el momento no se ha asignado ningún identificador CVE para esta vulnerabilidad. |
|
Solución |
|
| No existe una solución oficial, por eso se recomienda visitar la pagina oficial del producto para proceder a descargar al solución cuando se encuentre disponible. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
hispasec http://unaaldia.hispasec.com/2012/12/ejecucion-de-codigo-remoto-en-vlc-media.html SecLists http://seclists.org/fulldisclosure/2012/Dec/96 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-12-17 |