martes, 1 de febrero de 2011

Ejecución de código en VLC a través de archivos MKV

Existe un error en el macro MKV_IS_ID usado para procesar ficheros MKV en VLC a la hora de filtrar ciertos valores. Esto podría causar un desbordamiento de memoria intermedia y permitir a un atacante remoto ejecutar código arbitrario si la víctima reproduce un fichero MKV especialmente manipulado en VLC.

Matroska es un contenedor multimedia estándar abierto. Se trata de un formato de fichero alternativo a los más populares AVI, MP4 o ASF. Los archivos de tipo Matroska tienen la extensión .MKV para vídeo (con subtítulos y audio), .MKA para archivos de audio y .MKS sólo para subtítulos. Es soportado por la mayoría de los reproductores actuales.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux.

El fallo será solucionado en la futura versión estable 1.1.7. Sin embargo, ha sido publicado un parche en el repositorio de VLC que permite al usuario compilar una versión no vulnerable. También, como contramedida, es posible renombrar los ficheros libmkv_plugin.* para impedir que VLC procese este tipo de archivos.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

VLC Security Advisory:
http://www.videolan.org/security/sa1102.html

Fix commit:
http://git.videolan.org/?p=vlc.git;a=commit;h=59491dcedffbf97612d2c572943b56ee4289dd07

No hay comentarios:

Publicar un comentario en la entrada