miércoles, 26 de diciembre de 2012

Ejecución de código remoto en VLC Media Player.


Uff! tras unos días en el limbo de lo absurdo os saludo lectores!!!. Ando un poco liado esquivando como puedo las estocadas del quinto jinete de la Apocalipsis... esta maldita crisis, la cual lleva unos cuantos años marchándose... pero seguimos teniéndola soplándonos a todos (o casi todos) detrás de la oreja, esperando un descuido para acabar de todas con la esperanza de curro, casa, jardín, perro...

Bueno, estaba yo en casa después de una jornada de trabajo, en el cual no sé si será por las fechas o porque donde tendríamos que estar nueve estamos seis, no me acabo de ver el culo. Cuando me ha llegado el humo de una noticia que me ha dejado algo intranquilo...



Gracias a los chicos de Hispasec (los cuales han cambiado la estética de su página web... echarle un ojo... es un consejo a todos) os adjunto una noticia que cito textualmente:

"Se ha publicado una vulnerabilidad en el reproductor multimedia VLC Media Player que podría permitir la ejecución de código de forma remota.
VLC Media Player es un reproductor multimedia de código abierto desarrollado por VideoLAN Proyect. Soporta múltiples formatos como MP3,MPEG, DIVX, VCD, DVD o Flash y está disponible para diversas plataformas y sistemas operativos.

Kaveh Ghaemmaghami ha descubierto un error en el reproductor VLC al procesar ficheros Flash. Se debe a un error de desbordamiento de búfer al acceder a un objeto de imagen en memoria ya eliminado, durante la decodificación de vídeo en formato Flash. Esto provocaría una referencia a memoria ya liberada que podría ser utilizada para causar una denegación de servicio y, potencialmente, ejecutar código arbitrario.

El error ha sido comprobado en la última versión disponible del reproductor, la 2.0.4, aunque otras versiones también podrían ser vulnerables. Por el momento no existe una solución oficial y tampoco se ha asignado ningún identificador CVE a esta vulnerabilidad."

Os adjunto la dirección de descarga de la prueba de concepto por si queréis probar el error http://www39.zippyshare.com/v/91522221/file.html.

El fabricante VideoLAN ya ha publicado un parche para solucionar esta vulnerabilidad, así que os recomendamos aplicarlo si utilizáis este reproductor para ver los vídeos de felicitación de navidad... Ho ho ho!

Referencias:
http://packetstorm.tacticalflex.com/1212-advisories/vlcmediaplayer204-overflow.txt
http://seclists.org/fulldisclosure/2012/Dec/96
http://trac.videolan.org/vlc/ticket/7860
http://www.exploit-db.com/exploits/23201/

No hay comentarios:

Publicar un comentario