Existe un error en el macro MKV_IS_ID usado para procesar archivos MKV en VLC a la hora de filtrar ciertos valores. Esto causaría un desbordamiento de memoria intermedia y permitir a un atacante remoto ejecutar código arbitrario si la víctima reproduce un archivo MKV especialmente manipulado en VLC.
Matroska es un contenedor multimedia estándar abierto. Se trata de un formato de archivo alternativo a los más populares AVI, MP4 o ASF. Los archivos de tipo Matroska tienen la extensión .MKV para vídeo (con subtítulos y audio), .MKA para archivos de audio y .MKS sólo para subtítulos. Es soportado por la mayoría de los reproductores actuales.
La falla será solucionado en la futura versión estable 1.1.7. Sin embargo, ha sido publicado un parche en el repositorio de VLC que permite al usuario compilar una versión no vulnerable. También, como contramedida, es posible renombrar los ficheros libmkv_plugin.* para impedir que VLC procese este tipo de archivos.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4483
Matroska es un contenedor multimedia estándar abierto. Se trata de un formato de archivo alternativo a los más populares AVI, MP4 o ASF. Los archivos de tipo Matroska tienen la extensión .MKV para vídeo (con subtítulos y audio), .MKA para archivos de audio y .MKS sólo para subtítulos. Es soportado por la mayoría de los reproductores actuales.
La falla será solucionado en la futura versión estable 1.1.7. Sin embargo, ha sido publicado un parche en el repositorio de VLC que permite al usuario compilar una versión no vulnerable. También, como contramedida, es posible renombrar los ficheros libmkv_plugin.* para impedir que VLC procese este tipo de archivos.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4483
No hay comentarios:
Publicar un comentario