Vulnerabilidad en VLC con los archivos MKV


VLC (VideoLan Player) es uno de los reproductores multimedia que goza de mejor salud. Famoso por soportar prácticamente todos los formatos del mercado y por estar portado también a prácticamente todas las plataformas existentes VLC es una constante en los escritorios acostumbrados a reproducir vídeo.

Pues uno de esos formatos, concretamente el MKV, provoca la posibilidad de ejecutar código arbitrario simplemente con la reproducción de uno de éstos archivos de vídeo maliciosamente manipulado. Recordad que el formato MKV (Matroska Video) actúa como un contenedor de audio, vídeo, subtítulos… y que para ello utiliza algoritmos y parámetros que pueden alterarse sin modificar los vídeos en sí.

Un error en uno de éstos parámetros (MKV_IS_ID) puede ser modificado y al abrir el archivo MKV con VLC provocar un desbordamiento de la memoria intermedia para acceder al PC y ejecutar código en la víctima. La versión actual (1.1.6) se encuentra afectada por este fallo que será parcheado en la siguiente, 1.1.7. De todas formas, en los repositorios oficiales existe un parche temporal.

El equipo de programación no se ha hecho especial eco del error en su blog oficial aunque sí han anunciado la nueva versión con “un pequeño parche de seguridad”.

Una opción alternativa para asegurar nuestras instalaciones de VLC, como nos proponen los chicos de HispaSec, es cambiarles el nombre a todos los archivos libmkv_plugin.” del directorio de instalación para impedir este tipo de ataques.

Ya lo sabéis así que, si es posible, actualizad vuestro VLC.

fuente:http://bitelia.com/2011/02/descubierta-vulnerabilidad-en-vlc-con-los-archivos-mkv

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s