| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
20/09/09, 13:56:45
|  |
| ||||
 Ejecución de código arbitrario en VLC Media player 1.0.1   Existen varios errores en la implementación de ciertos codecs de vídeo de VLC. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y posiblemente ejecutar código si la víctima reproduce un fichero multimedia especialmente manipulado. VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD ó DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 ó IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple ó Microsoft. Esta vulnerabilidad es debida al uso de la función "sprintf", que no realiza correctamente la inicialización de la estructura. Esta función se ha sustituido por "snprintf", cuya diferencia radica en la incorporación de un parámetro que controla el tamaño. La solución a este problema se encuentra en los "commits" del proyecto, pero aún no hay una versión estable disponible para descargar. Fuente: Hispasec Última edición por Velcro fecha: 28/09/09 a las 12:34:09.  |
| InfoSpyware | ||
| |
|
21/09/09, 09:06:22
| |
| ||||
| Re: Ejecución de código arbitrario en VLC Media player 1.0.1 Habrá que estar atento a nuevas actualizaciones...  Buena info Velcro  Si veo un caramelo, cogerlo y comerlo. Pues somos el tiempo que nos queda... |
|
23/09/09, 13:16:03
| |
| ||||
| VLC actualización 1.0.2 Si veo un caramelo, cogerlo y comerlo. Pues somos el tiempo que nos queda... |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ¿Insuficiente Kaspersky (solucionado) | erlos | Temas Solucionados | 37 | 14/08/09 18:56:45 |
| scaner con GMER Antirootkit free (solucionado) | jacinto_19 | Temas Solucionados | 14 | 02/07/09 19:26:20 |
| No abren los antivirus ni spybot ni avisa de ningun error (Solucionado) | Alexiw | Temas Solucionados | 139 | 04/02/09 17:50:20 |
| Vulnerabilidad en Quicktime Player permite ejecución de código a través de Firefox | kontainer | Últimas Noticias | 0 | 16/09/07 15:10:43 |
Todas las horas son GMT -4. La hora es 23:53:02.
