Seguridade

Encontrada vulnerabilidad crítica en el reproductor VLC Media Player

93

La compañía de seguridad danesa, Secunia, ha encontrado un fallo en el reproductor VLC Media Player y que podría ser utilizada por un atacante para obtener control sobre el PC (Windows) de los usuarios.


El problema, que Secunia ha calificado como “muy crítico”, afecta a la versión 0.8.6h de Windows. Secunia ha indicado en un boletín que la versión 0.8.6i debería publicarse en breve.
El fallo es un error de desbordamiento de números enteros, lo que podría ser utilizado para provocar un desbordamiento del buffer en el “montón” de la memoria; un tipo de problema relacionado con el modo en el que la aplicación reserva la memoria. Secunia ha indicado que el problema puede ser explotado utilizando un archivo de sonido “.wav” manipulado y que permitiría que el hacker ejecutase otro código en el PC.
VLC Media Player es un programa gratuito de código abierto publicado bajo la licencia GNU General Public por el proyecto VideoLAN. El reproductor es compatible con los archivos de vídeo MPEG-1, MPEG-2, MPEG-4, DivX, MP3 y OGG entre otros.

También podría gustarte
Conexións

Apple y Google suspenden las escuchas de sus asistentes virtuales, por el momento

Phone / Tablet

Google confirma que algunos dispositivos Android incluían una avanzada puerta trasera de serie

Seguridade

Detectada una nueva vulnerabilidad grave que afecta a casi todos los chips de Intel desde 2011

Na Web

Protección de Datos limita el acceso de los partidos a información personal

Comentarios