"A vulnerabilidade foi relatada no VLC media player Media Player que pode permitir execução de código remotamente.
VLC
Media Player é um tocador de mídia de código aberto desenvolvida pelo
Projeto VideoLAN. Suporta vários formatos como MP3, MPEG, DIVX, VCD, DVD
ou Flash e está disponível para várias plataformas e operação dos sistemas.
Kaveh Ghaemmaghami descobriu um erro no player VLC no processamento de
arquivos flash. É devido a um erro de buffer overflow ao acessar um
objeto de imagem na memória e removidos, durante a decodificação de
vídeo em formato Flash. Isso faria com que uma referência a memória já
libertou que poderia ser usado para causar uma negação de serviço e
potencialmente executar código arbitrário. Atualmente e não foi atribuído um identificador CVE para a vulnerabilidade. " I anexa a direção de descarga da prova de conceito no caso de você querer testar o erro http://www39. Zippyshare. com / v/91522221/file.html.
O fabricante VideoLAN já lançou um patch de para essa vulnerabilidade, por isso recomendamos que você aplique se utiliz é este jogador para vídeos do Natal ... Ho ho ho!
Referências:
http://packetstorm.tacticalflex.com/1212-advisories/vlcmediaplayer204-overflow.txt
http://seclists.org/fulldisclosure/2012/Dec/96
http://trac.videolan.org/vlc/ticket/7860
http://www.exploit-db.com/exploits/23201/
0 comentários:
Postar um comentário