Vulnerabilidad en archivos .AVI en Media Player Classic

Publicado: septiembre 13, 2007 en Articulos, Vulnerabilidades

mpc.png Media Player Classic es un reproductor multimedia similar a versiones viejas del Windows Media Player de Microsoft, es bastante popular ya que soporta múltiples formatos de vídeo, cuenta con muchas opciones/funciones y es muy ligero e intuitivo. Code Audit Labs, ha descubierto una vulnerabilidad en Media Player Classic, se reporta como altamente crítica y le permitiría a un atacante poner en compromiso el sistema de la víctima.

La vulnerabilidad se debe a un problema de validación de entrada de datos cuando se procesan archivos en formato .AVI. Al ser explotada, se puede provocar un desbordamieno de buffer o ejecutar código arbitrario en el sistema vulnerable a través de archivos .AVI modificados maliciosamente.

La versión 6.4.9.0 es propensa a este problema de seguridad, versiones previas también pueden ser vulnerables, por lo que la alerta está en toda la rama de la versión 6. Se recomienda no reproducir formatos .AVI que no sean de confianza hasta que se libere alguna actualización que solvente esta vulnerabilidad.

Información | Media Player Classic AVI File Processing Buffer Overflow

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s