Se ha descubierto una vulnerabilidad en VLC 0.8.6i que podría permitir a un atacante remoto ejecutar código arbitrario al reproducir un "stream" MMS creado a tal efecto.
VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux.
El error se debe a un desbordamiento de memoria basado en heap en la función "mms_ReceiveCommand" al procesar un stream MMS (Microsoft Media Server) mediante una URL del tipo "mmst://". La función pertenece a la librería "modules\access\mms\mmstu.c". Un atacante remoto podría ejecutar código arbitrario a través de un stream MMS especialmente manipulado.
La vulnerabilidad afecta a la versión 0.8.6i, pero es posible que otras versiones puedan verse afectadas. Junto con el aviso original se ha publicado una prueba de concepto.
Opina sobre esta noticia:
Comentario para una-al-dia 27/08/2008. Ejecución de código arbitrario a través de streams mms en VLC
Más Información:
VLC Media Player Heap Overflow in MMS Protocol Handling Lets Remote Users Execute Arbitrary Code
SecurityTracker.com Archives - VLC Media Player Heap Overflow in MMS Protocol Handling Lets Remote Users Execute Arbitrary Code
VLC 0.8.6i MMS Protocol Handling
http://www.orange-bat.com/adv/2008/adv.08.24.txt
VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux.
El error se debe a un desbordamiento de memoria basado en heap en la función "mms_ReceiveCommand" al procesar un stream MMS (Microsoft Media Server) mediante una URL del tipo "mmst://". La función pertenece a la librería "modules\access\mms\mmstu.c". Un atacante remoto podría ejecutar código arbitrario a través de un stream MMS especialmente manipulado.
La vulnerabilidad afecta a la versión 0.8.6i, pero es posible que otras versiones puedan verse afectadas. Junto con el aviso original se ha publicado una prueba de concepto.
Opina sobre esta noticia:
Comentario para una-al-dia 27/08/2008. Ejecución de código arbitrario a través de streams mms en VLC
Más Información:
VLC Media Player Heap Overflow in MMS Protocol Handling Lets Remote Users Execute Arbitrary Code
SecurityTracker.com Archives - VLC Media Player Heap Overflow in MMS Protocol Handling Lets Remote Users Execute Arbitrary Code
VLC 0.8.6i MMS Protocol Handling
http://www.orange-bat.com/adv/2008/adv.08.24.txt