int(5904)

Boletines de Vulnerabilidades


Ejecución de código en VLC

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado vlc

Descripción

- CVE-2011-2194: Se ha descubierto una vulnerabilidad en "vlc" en Linux. La vulnerabilidad reside en un error de desbordamiento de enteros.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un archivo especialmente manipulado.

Solución



Actualización de software

Debian (DSA-2257-1)
Para la distribución estable (squeeze), este problema se ha solucionado en la versión 1.1.3-1squeeze6.
http://www.debian.org/security/

Identificadores estándar

Propiedad Valor
CVE CVE-2011-2194
BID

Recursos adicionales

Debian Security Advisory (DSA-2257-1)
http://lists.debian.org/debian-security-announce/2011/msg00127.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-06-13

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT