Se ha anunciado una vulnerabilidad en el reproductor de archivos
multimedia VideoLAN VLC media player, que puede ser explotada por
usuarios maliciosos para comprometer un sistema con la aplicación
vulnerable.
La vulnerabilidad está provocada por un error de formato de cadenas
cuando se tratan URIs «udp://» y puede explotarse mediante un sitio
web especialmente creado o un archivo M3U con un URI udp://
específicamente manipulado que contenga especificadores de formato
de cadena como nombre de archivo.
La explotación exitosa puede permitir la ejecución de código
arbitrario. El problema afecta a las versiones VideoLAN VLC 0.8.6
y anteriores en plataformas Mac OS X y Windows.
Se encuentra disponible una corrección a través de SVN:
http://trac.videolan.org/vlc/changeset/18481
laboratorio@hispasec.com
Más información:
MOAB-02-01-2007: VLC Media Player udp:// Format String Vulnerability
http://projects.info-pull.com/moab/MOAB-02-01-2007.html
Changeset 18481
http://trac.videolan.org/vlc/changeset/18481
VideoLAN VLC «cdio_log_handler()» and «vcd_log_handler()» Format String Vulnerabilities
http://www.frsirt.com/english/advisories/2007/0026
