Ejecución de código remoto en VLC Media Player

Se ha publicado una vulnerabilidad en el reproductor multimedia VLC

Media Player que podría permitir la ejecución de código de forma remota.

VLC Media Player es un reproductor multimedia de código abierto
desarrollado por VideoLAN Proyect. Soporta múltiples formatos como MP3,
MPEG, DIVX, VCD, DVD o Flash y está disponible para diversas plataformas
y sistemas operativos.

Kaveh Ghaemmaghami ha descubierto un error en el reproductor VLC al
procesar ficheros Flash. Se debe a un error de desbordamiento de búfer
al acceder a un objeto de imagen en memoria ya eliminado, durante la
decodificación de vídeo en formato Flash. Esto provocaría una referencia
a memoria ya liberada que podría ser utilizada para causar una
denegación de servicio y, potencialmente, ejecutar código arbitrario.

El error ha sido comprobado en la última versión disponible del
reproductor, la 2.0.4, aunque otras versiones también podrían ser
vulnerables. Por el momento no existe una solución oficial y tampoco se
ha asignado ningún identificador CVE a esta vulnerabilidad, sin embargo
Kaveh Ghaemmaghami ha publicado una prueba de concepto para demostrarla.
__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.