Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Vulnerabilidad crítica en VLC Media Player

Ver el tema anterior Ver el tema siguiente Ir abajo

Vulnerabilidad crítica en VLC Media Player

Mensaje por Gaillimh el Sáb Jul 05, 2008 1:35 pm

Vulnerabilidad crítica en VLC Media Player

por : Jesús Maturana: jueves 03 julio 2008, 20:46
Fuente: http://www.theinquirer.es/2008/07/03/vulnerabilidad_critica_en_vlc_media_player.html

El reproductor multimedia gratuito y multiplataforma de VideoLAN VLC Media Player es uno de los programas básicos para cualquier ordenador, existen hasta versiones “portables” para llevar en un pendrive. Secunia ha encontrado un fallo en la seguridad del programa que podría permitir a un usuario malintencionado hacerse con el control del equipo.

El problema, catalogado como “altamente crítico” afecta a la versión 0.8.6h en Windows. Secunia afirma que la próxima versión 0.8.6i arreglará el problema.

La brecha de seguridad es un error integer overflow que puede ser usado bajo exploits para conseguir un heap-based buffer overflow, un tipo de problem en como el programa encuentra memoria. Secunia afirma que puede aprovecharse dicha brecha creando un archivo “.WAV” con ciertas características que permitiría a un hacker correr código en el PC.

VLC Media Player es gratuito, open-source bajo licencia the GNU General Public License por VideoLAN project, http://www.videolan.org/ . El reproductor soporta archivos de vídeo MPEG-1, MPEG-2, MPEG-4, DivX, MP3, y OGG entre otros. El proyecto también permiti realizar streaming entre varias plataformas: Windows, Linux, MacOS…

Según la página web del programa VLC se ha descargado cerca de 90 millones de veces, 2,5 veces por segundo. El problema fue detectado el día 30 de junio y se recomienda no hacer uso bajo Windows de archivos “.WAV”mientras lanzan la actualización.

vINQulos:
InfoWorld, http://www.infoworld.com/article/08/07/03/Critical_vulnerability_found_in_VLC_Media_Player_1.html
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ejecución de código arbitrario a través de streams mms en VLC

Mensaje por Gaillimh el Lun Sep 01, 2008 10:31 am

Hispasec - una-al-día 27/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Ejecución de código arbitrario a través de streams mms en VLC
-------------------------------------------------------------

Se ha descubierto una vulnerabilidad en VLC 0.8.6i que podría permitir a
un atacante remoto ejecutar código arbitrario al reproducir un "stream"
MMS creado a tal efecto.

VLC Media Player es un completo reproductor multimedia que soporta un
gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD
entre otros, así como varios protocolos de streaming. Además está
disponible para un amplio número de plataformas distintas como Windows,
Mac OS X y para varias distribuciones de Linux.

El error se debe a un desbordamiento de memoria basado en heap en la
función "mms_ReceiveCommand" al procesar un stream MMS (Microsoft Media
Server) mediante una URL del tipo "mmst://". La función pertenece a la
librería "modules\access\mms\mmstu.c". Un atacante remoto podría
ejecutar código arbitrario a través de un stream MMS especialmente
manipulado.

La vulnerabilidad afecta a la versión 0.8.6i, pero es posible que otras
versiones puedan verse afectadas. Junto con el aviso original se ha
publicado una prueba de concepto.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3595/comentar

Más información:

VLC Media Player Heap Overflow in MMS Protocol Handling Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Aug/1020759.html

VLC 0.8.6i MMS Protocol Handling
http://www.orange-bat.com/adv/2008/adv.08.24.txt


Laboratorio Hispasec
laboratorio@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ejecución remota de código en el reproductor multimedia VLC

Mensaje por Gaillimh el Miér Oct 22, 2008 11:00 am

Hispasec - una-al-día 21/10/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Ejecución remota de código en el reproductor multimedia VLC
-----------------------------------------------------------

Se ha descubierto una vulnerabilidad en el reproductor de archivos
multimedia VLC que podría ser aprovechada por un atacante remoto para
causar una denegación de servicio o ejecutar código arbitrario.

VLC Media Player es un completo reproductor multimedia que soporta un
gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD
entre otros, así como varios protocolos de streaming. Además está
disponible para un amplio número de plataformas distintas como Windows,
Mac OS X y para varias distribuciones de Linux. VLC también puede ser
utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una
red de banda ancha y tiene disponible un plug-in para Firefox que
permite ver algunos archivos Quicktime y Windows Media desde páginas web
sin necesidad de utilizar los reproductores de Apple o Microsoft.

El problema está causado por un error de límites (en Ty.c) al procesar
un archivo multimedia del tipo TY (TiVo) con las cabeceras especialmente
modificadas. Esto podría dar lugar a un desbordamiento de búfer basado
en pila que sería susceptible de ser utilizado para causar una
denegación de servicio o ejecutar código arbitrario, si un usuario abre
un archivo TY especialmente manipulado.

La vulnerabilidad, reportada por Tobias Klein, está confirmada para las
versiones de la 0.9.0 a la 0.9.4. Se recomienda actualizar a la versión
0.9.5 del reproductor VLC cuando esté disponible, desde:
http://www.videolan.org/vlc/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3650/comentar

Más información:

VLC media player TiVo ty Processing Stack Overflow Vulnerability
http://www.trapkit.de/advisories/TKADV2008-010.txt

Security Advisory 0809
Buffer overflow in VLC TiVo demuxer
http://www.videolan.org/security/sa0809.html


Pablo Molina
pmolina@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: Vulnerabilidad crítica en VLC Media Player

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.