Se ha descubierto
una vulnerabilidad en el reproductor de archivos multimedia VLC 1.0.5 que
podría ser aprovechada por un atacante remoto para ejecutar código
arbitrario.
VLC Media Player es un completo reproductor multimedia que
soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o
DVD entre otros, así como varios protocolos de streaming. Además está
disponible para un amplio número de plataformas distintas como Windows,
Mac OS X y para varias distribuciones de Linux. VLC también puede ser
utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una
red de banda ancha y tiene disponible un plug-in para Firefox que permite
ver algunos archivos Quicktime y Windows Media desde páginas web sin
necesidad de utilizar los reproductores de Apple o Microsoft.
El
problema reside en un desbordamiento de búfer en el tratamiento de URLs
ftp:// con archivos M3U específicamente creadas. Esto puede ser explotado
por atacantes remotos para lograr la ejecución de código y comprometer los
sistemas afectados.
Se ve afectada la versión 1.0.5, la versión 1.1.0 no
está afectada.
¿Te resultó interesante? Compártelo ...
Muy interesantes tus aportes, creo que nos mantiene alerta a todos. Una pequeña pregunta … Sabes tu como usar estas vulnerabilidades?. No es suficiente con saber que existen!!, el atacante tiene que tomarce el tiempo de desarrollar un exploit que remplace los binarios afectado por su código malicioso, yo porsi …. Estoy atento a mi cortafuegos…