Vulnerabilidades en el formato FLAC
Si sois audiófilos probablemente apostéis por la compresión sin pérdida – lossless – que ofrecen formatos como FLAC y que permiten conservar toda la información original de la pista de audio pero con una reducción sensible del tamaño del archivo. Aunque esos ficheros ocupan bastante más de lo que ocupan los ficheros comprimidos con el códec MP3 u otros formatos con pérdida.
Es posible aprovechar los fallos para ejecutar código arbitrario con los privilegios que el usuario de esa aplicación tenga, un problema que afecta a varios reproductores y sistemas operativos. Aunque la nueva versión de libFLAC corrige algunos de estos problemas, algunos desarrolladores utilizan otras opciones o versiones antiguas de la librería, por lo que deberíais revisar vuestro reproductor si sois usuarios de este tipo de medios.
vINQulos
