Vulnerabilidades en el formato FLAC

Software

La empresa eEye Digital Security ha descubierto 14 vulnerabilidades en el formato de compresión de audio sin pérdida FLAC, y esos problemas también afectan a varios reproductores de este formato.

Si sois audiófilos probablemente apostéis por la compresión sin pérdida – lossless – que ofrecen formatos como FLAC y que permiten conservar toda la información original de la pista de audio pero con una reducción sensible del tamaño del archivo. Aunque esos ficheros ocupan bastante más de lo que ocupan los ficheros comprimidos con el códec MP3 u otros formatos con pérdida.

Es posible aprovechar los fallos para ejecutar código arbitrario con los privilegios que el usuario de esa aplicación tenga, un problema que afecta a varios reproductores y sistemas operativos. Aunque la nueva versión de libFLAC corrige algunos de estos problemas, algunos desarrolladores utilizan otras opciones o versiones antiguas de la librería, por lo que deberíais revisar vuestro reproductor si sois usuarios de este tipo de medios.

vINQulos

eEye Digital Security

Leer la biografía del autor  Ocultar la biografía del autor