Múltiples vulnerabilidades en VLC 1.0.5

Se han publicado varias vulnerabilidades en la versión 1.0.5 de VLC. Las vulnerabilidades fueron descubiertas durante el desarrollo de la nueva versión 1.1.0.

Los ficheros AVI, ASF, Matroska (MKV) mal formados producen accesos inválidos a memoria. Esto causa que el programa se cierre.

Los ficheros de lista XSPF provocan que la aplicación se cierre si
existe un campo “<location>” vacío. XSPF es un formato de lista de música basado en XML cuya versión 1.0 salió a la luz en noviembre de 2006.

Existen varios errores no especificados en los decoders A/52, DTS y MPEG, así como en el procesador de los flujos de datos en formato RTMP (Real Time Messaging Protocol) que provocan un desbordamiento de memoria intermedia basado en heap. Estos errores podrían ser aprovechados por un atacante remoto para ejecutar código arbitrario a través de un fichero o un enlace hacia una fuente especialmente diseñada.

VLC está trabajado en solucionar estos errores para el lanzamiento de las versiones 1.1.0 y 1.0.6.
Fuente

Comentario:
Pues de momento deben considerarse un Zero day… mucho cuidado con ello !

saludos

ms, 28-4-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.