miércoles, 20 de agosto de 2008

Ejecución remota de código a través de archivos TTA en VLC Media Player

Ha sido descubierta una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada para causar una denegación de servicio o para ejecutar código arbitrario.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.

La vulnerabilidad descubierta está causada por un desbordamiento de enteros en la función "Open" del módulo "modules/demux/tta.c" al procesar archivos TTA mal formados. Si el usuario abre con VLC un archivo TTA especialmente manipulado, podría causarse un desbordamiento de búfer basado en heap permitiendo la ejecución de código arbitrario en un sistema vulnerable. En principio, el descubridor de la vulnerabilidad afirma que un atacante no tendría demasiado control sobre lo que se va a escribir en heap, provocando tan sólo una denegación de servicio, aunque teóricamente sí que sería explotable para ejecutar código arbitrario.

TTA (The True Audio) es un códec de audio simple, gratuito y que garantiza una compresión del 30 al 70% del tamaño del archivo sin pérdida de calidad. El algoritmo está basado en el pronóstico de filtros adaptativos, ofreciendo niveles de compresión elevados y manteniendo la rapidez de operación.

La vulnerabilidad, descubierta por un investigador de Orange Bat Labs, está confirmada para la versión 0.8.6i, aunque todas las versiones anteriores podrían también verse afectadas. No existe parche disponible por el momento, por lo que se recomienda no reproducir con VLC archivos multimedia de dudosa procedencia.


Pablo Molina
pmolina@hispasec.com


Más información:

Orange Bat advisory: VLC 0.8.6i Heap overflow
http://www.orange-bat.com/adv/2008/adv.08.16.txt

No hay comentarios:

Publicar un comentario en la entrada