• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Ejecución de código arbitrario a través de streams mms en VLC Media Player.

    Ejecución de código arbitrario a través de streams mms en VLC Media Player. Se ha descubierto una vulnerabilidad en VLC 0.8.6i que podría permitir a un atacante remoto ejecutar código arbitrario al reproducir un "stream" ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Ejecución de código arbitrario a través de streams mms en VLC Media Player.



      Ejecución de código arbitrario a través de streams mms en VLC Media Player.

      Se ha descubierto una vulnerabilidad en VLC 0.8.6i que podría permitir a un atacante remoto ejecutar código arbitrario al reproducir un "stream" MMS creado a tal efecto.

      VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG1, MPEG-2, MPEG-4, DIVX, VCD, DVD, ogg entre otros, así como varios protocolos de streaming como IPv4 ó IPv6. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux entre ellas Debian, Ubuntu, Mandriva , Fedora, OpenSUSE, Red Hat Enterprise, Slackware y otras menos conocidas.

      El error se debe a un desbordamiento de memoria basado en heap en la función "mms_ReceiveCommand" al procesar un stream MMS (Microsoft Media Server) mediante una URL del tipo "mmst://". La función pertenece a la librería "modules\access\mms\mmstu.c". Un atacante remoto podría ejecutar código arbitrario a través de un stream MMS especialmente manipulado.

      La vulnerabilidad afecta a la versión 0.8.6i(ultima version disponible), pero es posible que otras versiones anteriores puedan verse afectadas. Junto con el aviso original se ha publicado una prueba de concepto. Por el momento no hay actualizaciones para evitar esta vulnerabilidad, solo nos queda esperar que VideoLAN haga pronto una actualizacion que resuelva esta vulnerabilidad de este excelente reproductor multimedia.
      Fuente
      Última edición por Velcro fecha: 28/08/08 a las 23:53:26

    2. #2
      Usuario Avatar de Kurt is alive!!
      Registrado
      ago 2008
      Ubicación
      En el cielo, al lado de hendrix XD
      Mensajes
      800

      Re: Ejecución de código arbitrario a través de streams mms en VLC Media Player.

      No entiendo bien, alguien podria ejecutar codigo arbitrario con el solo hecho de que yo reprodusca algo en el vlc??, o tengo que reproducir algo especifico para que esto suceda??.

      Por favor respondan porque yo lo uso a diario a este reproductor