29 de julio de 2018

Ejecución de código en VLC Media Player

Se ha confirmado una vulnerabilidad en el reproductor multimedia VLC Media Player que podría permitir la ejecución de código arbitrario.
VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y GNU/Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha.
El error es debido a un acceso a memoria previamente liberada ('use-after-free') al reproducir un fichero MKV malicioso, que podría permitir la ejecución de código arbitrario en el contexto del usuario.
Se propone como prueba de concepto (PoC) un script escrito en Python que genera un fichero MKV que permite lanzar la Calculadora de Windows ('calc.exe'):
Se ha asignado el identificador CVE-2018-11529 a esta vulnerabilidad que afecta a las versiones de VLC 2.2.8 y anteriores tanto para 32 bits como para 64 bits.
Se recomienda instalar la última versión disponible (en estos momentos, la 3.0.3) desde la página oficial.
Más información:
·        VLC media player 2.2.8 Arbitrary Code Execution PoC: http://seclists.org/fulldisclosure/2018/Jul/28
·        CVE-2018-11529 PoC: https://www.youtube.com/watch?v=mAKLJRbMYcU
·        VLC Media Player download: https://www.videolan.org/vlc/#download
Fuente: Hispasec