VLC media player vulnerable a la inyección de código

Publicado: marzo 20, 2008 en Articulos, Vulnerabilidades

vlc-logo.pngVLC media player es un reproductor multimedia que en los últimos meses ha ganado bastante popularidad dado su sencillez y su soporte para múltiples formatos de audio y vídeo. Sin embargo, recientemente se ha reportado una vulnerabilidad que podrían permitir a un atacante inyectar código malicioso.

El problema de seguridad es explotado mediante archivos de subtítulos, esto puede provocar un desbordamiento de búfer y la inyección de código cuando se carga un vídeo asociado con el archivo de subtítulo corrupto.

Se ha confirmado que desde la versión 0.8.6c hasta la actual 0.8.6e de VLC son propensas al problema. En el caso de Windows XP Service Pack 2 el sistema puede evitar el ataque dado que detecta el desbordamiento de búfer e impide la inyección de código.

(vía: heise)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s