Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código en Media Player Classic (.AVI)
 
VSantivirus No 2545 Año 11, viernes 14 de setiembre de 2007

Ejecución de código en Media Player Classic (.AVI)
http://www.vsantivirus.com/vul-mpc-avi-130907.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado una vulnerabilidad en Media Player Classic, la cuál podría ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.

Media Player Classic es un reproductor gratuito que imita en apariencia al clásico reproductor multimedia de Windows 98, pero con muchas más opciones, menor gasto de recursos que otros reproductores, y con la capacidad de reproducir (con los códecs necesarios) prácticamente todos los formatos conocidos.

La vulnerabilidad es provocada por un error en la validación de entrada al procesar archivos .AVI, que ocasiona un desbordamiento de búfer. Un atacante puede crear un archivo malicioso para provocar la ejecución de código, tomando el control del equipo.

La vulnerabilidad afecta a la versión 6.4.9.0 (última a la fecha de esta alerta) y posiblemente a versiones anteriores.

Se recomienda no abrir archivos .AVI no solicitados, ni tampoco aquellos descargados de sitios desconocidos.


Referencias:

Media Player Classic AVI File Processing Buffer Overflow
http://secunia.com/advisories/26806/

Media Player Classic
http://www.free-codecs.com/download/Media_Player_Classic.htm


Créditos:

Code Audit Labs








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS