Ejecución de código a través del formato ASF en VLC media player

VideoLan Organization, responsable de VLC media player, ha publicado un

boletín de seguridad en el que corrige una vulnerabilidad para este
reproductor que podría permitir a un atacante ejecutar código
arbitrario.

VLC (VideoLAN client) es un reproductor multimedia de código abierto y
distribuido con licencia GPL que dispone de soporte para diversos códecs
de audio y vídeo, además los formatos DVD, VCD y protocolos de
streaming.

El error es producido por un mal procesado en vídeos ASF localizado en
el fichero ‘modules/demux/asf/asf.c’. Podría causar un desbordamiento de
búfer que podría hacer que el reproductor deje de funcionar e incluso
podría permitir una ejecución de código con los privilegios con los que
se esté ejecutando el reproductor al intentar reproducir un vídeo ASF
especialmente manipulado.

Se han visto afectadas dos funciones: ‘GETVALUE2b’ y ‘DemuxPacket’. La
primera función se ha sustituido por la función ‘GetValue2b’ que ahora
tiene la siguiente definición:

static inline int GetValue2b(int *var, const uint8_t *p, int *skip, int
left, int bits)

que admite dos parámetros más que la función anterior, y en la que ahora
la sentencia switch del parámetro ‘bits’ hace una comprobación más para
evitar que la variable ‘var’ (pasada ahora como puntero) pueda apuntar a
una dirección errónea.

En la segunda función afectada, los cambios producidos han sido
principalmente la inicialización de las variables utilizadas para evitar
que en la declaración de las variables, estas contengan “basura” y que
en algún tramo de la ejecución del programa tengan valores inesperados.

El error ha sido solucionado en la versión 2.0.6 y está ya disponible su
descarga en su página oficial.
__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con
info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies