int(6497)

Boletines de Vulnerabilidades


Denegación de servicio en libpng_plugin en VideoLAN VLC media player

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Videolan Vlc Media Player 2.0.3

Descripción

Libpng_plugin en VideoLAN VLC media player v2.0.3 permite a atacantes remotos a provocar una denegación de servicio (caída de la aplicación) a través de un fichero PNG manipulado.

Solución

Los usuarios disponen de una nueva versión del producto con dicha vulnerabilidad solucionada.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-5470
BID

Recursos adicionales

VLC 2.0.3 libpng_plugin CVE-2012-5470
http://openwall.com/lists/oss-security/2012/10/24/3

VLC Player <= 2.0.3 ReadAV Crash PoC
http://www.exploit-db.com/exploits/21889/

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-10-28

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT