Problema grave de seguridad en VLC para Windows

Malas noticias para los muchos amantes de esta pieza de software, yo incluido, y es que la prestigiosa empresa de seguridad Secunia ha descubierto un fallo en el reproductor de medios VLC que podría permitir a un atacante tomar el control del PC de un usuario.

El problema, que Secunia tacha de “altamente crítico“, afecta a la versión 0.8.6h de Windows. Secunia ha comentado en su aviso que la versión 0.8.6i se publicará pronto para solucionar este problema.

El fallo es un error de integer overflow, que puede explotarse para provocar un buffer overflow, un tipo de problema en el que el programa se aloja en la memoria. Secucia dice que puede explicarse como que creando un fichero se sonido “WAV” retocado, que podría permitir al atacante ejecutar código en el PC.

VLC  es una aplicación Open Source gratuita liberada con la licencia GNU General Public License por el proyecto VideoLAN . Este reproductor puede gestionar múltiples formatos de medios como MPEG-1, MPEG-2, MPEG-4, DivX, MP3, y OGG, entre otros.

Secunia avisó al proyecto VideoLAN el 30 de Junio y recomienda que hasta que no haya una nueva versión que solucione e problema no se abran ficheros “.WAV” con la aplicación.

Sitio oficial | Secunia
Vía | InfoWorld

Posts relacionados

• Problema grave de seguridad en Chrome
• Fallo de Seguridad de QuickTime en Windows XP y Vista
• Nueva actualización para Safari en Windows
• Internet en Peligro - Fallos graves en TCP/IP
• Un fallo en Second Life revela públicamente los datos reales de muchos usuarios

Sin comentarios

Aún no hay comentarios.

Deja un comentario

Nombre (requerido)

Mail (no será publicado) (requerido)

Website

Notificarme por e-mail de los comentarios de este post