Vulnerabilidad en BSPlayer por archivos de subtítulos .srt

Publicado: abril 22, 2008 en Articulos, Vulnerabilidades

bsplayer_pro.jpgBSPlayer es un popular reproductor multimedia para Windows que recientemente se ha reportado vulnerable. Un atacante puede provocar un desbordamiento de búfer mediante un archivo de subtítulos .srt maliciosamente modificado.

Si el archivo de vídeo y de subtítulos tienen el mismo nombre, BSPlayer reproduce ambos archivos. Un usuario malintencionado puede alterar el contenido de un archivo .srt para aprovecharse de la vulnerabilidad. Muris Kurgas, quien ha reportado el problema, ha publicado en su sitio Web un exploit de la vulnerabilidad.

Se ha confirmado que la versión 2.27.959 de BSPlayer es propensa a este problema de seguridad, otras versiones también podrían serlo. Por lo tanto se recomienda tomar precaución cuando se hace uso de archivos de subtítulos en formato .srt, al menos hasta que se publique una actualización que solucione el problema.

(vía: SecurityFocus) Via: http://www.opensecurity

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s