VLC AMV Dangling Pointer Vulnerability

Diana Marcela Arboleda Orozco

Grupo: 38110
Fecha: mayo/20/2011

Profesor:
Fernando Quintero

Servicio Nacional De Aprendizaje Sena

Administracion De Redes
Medellin
2011
VLC AMV Dangling Pointer Vulnerability
Este módulo explota VLC media player al manipular un archivo. AMV. Al dar la vuelta
al0x41st bytes en el formato de archivo (ancho de vídeo / alto), VLC se bloquea debido aun
puntero no válido, que permite a atacantes remotos obtener la ejecución
de códigoarbitrario. Los paquetes vulnerables son: VLC 1.1.4 VLC 1.1.5 VLC 1.1.6 VLC 1.1.7

Lo primero que vamos hacer es hacerle un nmap a la maquina víctima.

Entraremos a la ruta del metaexploit para empezar atacando a la maquina.
Ahora actualizaremos el metaexploit.

Entramos al scribd del metaexploit para pode vulnerar.

Estamos utilizando un exploit VLC AMV Dangling Pointer
Vulnerability

Le daremos los parámetros que nos pide este exploit como podemos ver a continuación.
Continuamos con las opciones.

Nos pide que abramos en la maquina victim esta URL para proceder con nuestro exploit.
Como podemos ver en la maquina habrimos un navegador.

Podremos observar que estamos insertando la URL.

Nos dice el metaexploit que fue insertada la URL en la maquina victima.

Como podemos ver se abierto una sesión.

Le damos session1 y ya estamos en la maquina victima.

Ahora podemos ver que estamos en la maquina victima que tiene una direccion 192.168.1.74.
SOLUCION
Actualizar a la versión 1.1.8 o superior, como se ha informado a solucionar esta vulnerabilidad. Una actualización es
necesaria ya que no hay soluciones conocidas.