Boletines de Vulnerabilidades |
Vulnerabilidades y actualización de VideoLAN VLC Media Player |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | VLC Media Player 2.0.0 y anteriores |
Descripción |
|
Se han descubierto múltiples vulnerabilidades Videolan VLC Media Player 2.0.0 y anteriores. Las vulnerabilidades son descritas a continuación: CVE-2012-1775 - La vulnerabilidad reside en un desbordamiento de buffer de la pila relacionado con la función MMS:// stream. Un atacante remoto podría ejecutar código arbitrario mediante la creación de un fichero debidamente modificado que sea ejecutado por el usuario. CVE-2012-1776 - La vulnerabilidad reside en múltiples desbordamientos de buffer relacionados con la función Real RTSP stream. Un atacante remoto podría ejecutar código arbitrario mediante la creación de un fichero debidamente modificado que sea ejecutado por el usuario. |
|
Solución |
|
Actualizar el producto usando las nuevas versiones proporcionadas por el fabricante: http://www.videolan.org/vlc/#download |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
VideoLAN Security Advisory VideoLAN-SA-1201 http://www.videolan.org/security/sa1201.html VideoLAN Security Advisory VideoLAN-SA-1202 http://www.videolan.org/security/sa1202.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-03-21 |