La empresa Core Security Technologies ha hecho públicas dos vulnerabilidades en el extendido software VLC que permiten la ejecución de código arbitrario al reproducir cierto tipo de archivos con VLC.
La primer falla se le ha asignado el CVE-2010-3275 y consiste en un desbordamiento de memoria intermedia basada en heap al procesar archivos AMV con un valor en su offset 0x41 mayor que 90.
El segundo error se le ha asignado el CVE-2010-3276 y consiste en un desbordamiento de memoria intermedia basado en heap al procesar archivos NSV en los que se ha modificado el valor comprendido entre los offsets 0x0b y 0x0e.
Ambas vulnerabilidades han sido descubiertas mediante 'fuzzing'. El fuzzing es una técnica de búsqueda de vulnerabilidades que consiste en enviar una serie de entradas a una aplicación para tratar de encontrar un comportamiento anómalo.
Las vulnerabilidades han sido descubiertas por Ricardo Narvaja, conocido en el mundo de la ingeniería inversa por su guía "Introducción al Cracking con OllyDbg desde cero" considerada como el primer paso para adentrarse en el mundo de la ingeniería inversa.
La versión 1.1.8 soluciona estos problemas.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4536
La primer falla se le ha asignado el CVE-2010-3275 y consiste en un desbordamiento de memoria intermedia basada en heap al procesar archivos AMV con un valor en su offset 0x41 mayor que 90.
El segundo error se le ha asignado el CVE-2010-3276 y consiste en un desbordamiento de memoria intermedia basado en heap al procesar archivos NSV en los que se ha modificado el valor comprendido entre los offsets 0x0b y 0x0e.
Ambas vulnerabilidades han sido descubiertas mediante 'fuzzing'. El fuzzing es una técnica de búsqueda de vulnerabilidades que consiste en enviar una serie de entradas a una aplicación para tratar de encontrar un comportamiento anómalo.
Las vulnerabilidades han sido descubiertas por Ricardo Narvaja, conocido en el mundo de la ingeniería inversa por su guía "Introducción al Cracking con OllyDbg desde cero" considerada como el primer paso para adentrarse en el mundo de la ingeniería inversa.
La versión 1.1.8 soluciona estos problemas.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4536
No hay comentarios:
Publicar un comentario