Se ha confirmado una vulnerabilidad en el reproductor multimedia VLC Media Player que podría permitir la ejecución de código arbitrario.
VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y GNU/Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha.
El error es debido a un acceso a memoria previamente liberada (‘use-after-free‘) al reproducir un fichero MKV malicioso, que podría permitir la ejecución de código arbitrario en el contexto del usuario.
Se propone como prueba de concepto (PoC) un script escrito en Python que genera un fichero MKV que permite lanzar la Calculadora de Windows (‘calc.exe’):
Se ha asignado el identificador CVE-2018-11529 a esta vulnerabilidad que afecta a las versiones de VLC 2.2.8 y anteriores tanto para 32 bits como para 64 bits.
Se recomienda instalar la última versión disponible (en estos momentos, la 3.0.3) desde la página oficial.
jruiz @ hispasec.com
El problema (con CVE-2015-5949) se debe a un fallo en la liberacion de punteros en el analizador de archivos en formato 3GP, que podria emplearse para lograr ejecutar codigo arbitrario a traves de archivos 3GP manipulados.