Encontrada vulnerabilidad crítica en el reproductor VLC Media Player

91

La compañía de seguridad danesa, Secunia, ha encontrado un fallo en el reproductor VLC Media Player y que podría ser utilizada por un atacante para obtener control sobre el PC (Windows) de los usuarios.


El problema, que Secunia ha calificado como “muy crítico”, afecta a la versión 0.8.6h de Windows. Secunia ha indicado en un boletín que la versión 0.8.6i debería publicarse en breve.
El fallo es un error de desbordamiento de números enteros, lo que podría ser utilizado para provocar un desbordamiento del buffer en el “montón” de la memoria; un tipo de problema relacionado con el modo en el que la aplicación reserva la memoria. Secunia ha indicado que el problema puede ser explotado utilizando un archivo de sonido “.wav” manipulado y que permitiría que el hacker ejecutase otro código en el PC.
VLC Media Player es un programa gratuito de código abierto publicado bajo la licencia GNU General Public por el proyecto VideoLAN. El reproductor es compatible con los archivos de vídeo MPEG-1, MPEG-2, MPEG-4, DivX, MP3 y OGG entre otros.

Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.

También podría gustarte
Comentarios