Publicidad

Vulnerabilidad crítica en VLC Media Player

min

El problema, catalogado como “altamente crítico” afecta a la versión 0.8.6h en Windows. Secunia afirma que la próxima versión 0.8.6i arreglará el problema.

La brecha de seguridad es un error integer overflow  que puede ser usado bajo exploits para conseguir un heap-based buffer overflow, un tipo de problem en como el programa encuentra memoria. Secunia afirma que puede aprovecharse dicha brecha creando un archivo “.WAV” con ciertas características que permitiría a un hacker correr código en el PC.

VLC Media Player es gratuito, open-source bajo licencia the GNU General Public License por VideoLAN project . El reproductor soporta archivos de vídeo MPEG-1, MPEG-2, MPEG-4, DivX, MP3, y OGG  entre otros. El proyecto también permiti realizar streaming entre varias plataformas: Windows, Linux, MacOS…

Según la página web del programa VLC se ha descargado cerca de 90 millones de veces, 2,5 veces por segundo. El problema fue detectado el día 30 de junio y se recomienda no hacer uso bajo Windows de archivos “.WAV”mientras lanzan la actualización.

vINQulos:
InfoWorld

Publicidad

Whitepapers #Software

Regístrese gratis en Silicon España
Reciba las últimas noticias, análisis, reportajes y entrevistas sobre temas clave de la industria tecnológica, directamente en su bandeja de entrada. También recibirá otros recursos útiles, como whitepapers, documentos técnicos y descargas junto con la cobertura de nuestros periodistas y expertos. Regístrese gratis y manténgase informado sobre todos los aspectos de la contínua revolución de las TIC.