Se ha anunciado una vulnerabilidad en el reproductor de archivos multimedia VideoLAN VLC media player, que puede ser explotada por usuarios maliciosos para comprometer un sistema con la aplicación vulnerable.

La vulnerabilidad está provocada por un error de formato de cadenas cuando se tratan URIs "udp://" y puede explotarse mediante un sitio web especialmente creado o un archivo M3U con un URI udp:// específicamente manipulado que contenga especificadores de formato de cadena como nombre de archivo.

La explotación exitosa puede permitir la ejecución de código arbitrario. El problema afecta a las versiones VideoLAN VLC 0.8.6 y anteriores en plataformas Mac OS X y Windows.

Se encuentra disponible una corrección a través de SVN:
Changeset 18481 - VLC - Trac


Más información:


MOAB-02-01-2007: VLC Media Player udp:// Format String Vulnerability
MOAB-02-01-2007 - VLC Media Player udp:// Format String Vulnerability

Changeset 18481
Changeset 18481 - VLC - Trac

VideoLAN VLC "cdio_log_handler()" and "vcd_log_handler()" Format String Vulnerabilities
FrSIRT Security Advisories - VideoLAN VLC "cdio_log_handler()" and "vcd_log_handler()" Format String Vulnerabilities / Exploit