VLC Pwned

"A vulnerabilidade foi relatada no VLC media player Media Player que pode permitir execução de código remotamente.
VLC Media Player é um tocador de mídia de código aberto desenvolvida pelo Projeto VideoLAN. Suporta vários formatos como MP3, MPEG, DIVX, VCD, DVD ou Flash e está disponível para várias plataformas e operação dos sistemas.

Kaveh Ghaemmaghami descobriu um erro no player VLC no processamento de arquivos flash. É devido a um erro de buffer overflow ao acessar um objeto de imagem na memória e removidos, durante a decodificação de vídeo em formato Flash. Isso faria com que uma referência a memória já libertou que poderia ser usado para causar uma negação de serviço e potencialmente executar código arbitrário.
Atualmente e não foi atribuído um identificador CVE para a vulnerabilidade. "  I anexa a direção de descarga da prova de conceito no caso de você querer testar o erro http://www39. Zippyshare. com / v/91522221/file.html.

O fabricante VideoLAN já lançou um patch de para essa vulnerabilidade, por isso recomendamos que você aplique se utiliz é este jogador para vídeos do Natal ... Ho ho ho!


Referências:
http://packetstorm.tacticalflex.com/1212-advisories/vlcmediaplayer204-overflow.txt
http://seclists.org/fulldisclosure/2012/Dec/96
http://trac.videolan.org/vlc/ticket/7860
http://www.exploit-db.com/exploits/23201/

VLC Pwned VLC Pwned Reviewed by Kembolle Amilkar on terça-feira, janeiro 01, 2013 Rating: 5

Nenhum comentário