Vulnerabilidad crítica en VLC Media Player
El reproductor multimedia gratuito y multiplataforma de VideoLAN VLC Media Player es uno de los programas básicos para cualquier ordenador, existen hasta versiones “portables” para llevar en un pendrive. Secunia ha encontrado un fallo en la seguridad del programa que podría permitir a un usuario malintencionado hacerse con el control del equipo.
El problema, catalogado como “altamente crítico” afecta a la versión 0.8.6h en Windows. Secunia afirma que la próxima versión 0.8.6i arreglará el problema.
La brecha de seguridad es un error integer overflow que puede ser usado bajo exploits para conseguir un heap-based buffer overflow, un tipo de problem en como el programa encuentra memoria. Secunia afirma que puede aprovecharse dicha brecha creando un archivo “.WAV” con ciertas características que permitiría a un hacker correr código en el PC.
VLC Media Player es gratuito, open-source bajo licencia the GNU General Public License por VideoLAN project . El reproductor soporta archivos de vídeo MPEG-1, MPEG-2, MPEG-4, DivX, MP3, y OGG entre otros. El proyecto también permiti realizar streaming entre varias plataformas: Windows, Linux, MacOS…
Según la página web del programa VLC se ha descargado cerca de 90 millones de veces, 2,5 veces por segundo. El problema fue detectado el día 30 de junio y se recomienda no hacer uso bajo Windows de archivos “.WAV”mientras lanzan la actualización.
vINQulos:
InfoWorld