Descripción
Se han encontrado múltiples vulnerabilidades serias en VideoLAN VLC Media Player. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar una denegación de servicio o ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades:
- La lectura fuera de límite de Heap en CreateHtmlSubtitle y en ParseJSS puede explotarse a través de un archivo de subtítulos especialmente diseñado, posiblemente para causar una denegación de servicio;
- El desbordamiento de búfer basado en el montón potencial en Parse JSS se puede explotar a través de un archivo de subtítulos especialmente diseñado para ejecutar código arbitrario;
- La lectura fuera de límite apilada en ParseJSS puede explotarse a través de un archivo de subtítulos especialmente diseñado posiblemente para causar una denegación de servicio.
Detalles técnicos
Vulnerabilidades (1) existe debido a la falta de comprobación de la terminación de cadena y permite leer datos más allá de la memoria asignada.
La vulnerabilidad (2) existe debido a omitir el terminador NULL en las cadenas de entrada.
Existe una vulnerabilidad (3) porque se pasa por alto la longitud de la cadena.
Notas informativas originales
- git.videolan.org CVE-2017-8311 confirm
- git.videolan.org CVE-2017-8313 confirm
- git.videolan.org CVE-2017-8310 confirm
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com