Fallos de seguridad encontrados en VLC

28 Mar

VLC es uno de los reproductores multimedia más extendidos, conocidos y utilizados del mundo. Aunque no sea necesaria presentación, creo que cabe mencionar que es una excelente pieza de software libre con una elevada compatibilidad de formatos de música y vídeo y una gran estabilidad y fluidez en la reproducción.

Una vez estamos centrados tenemos que comentar que la empresaCore Security Technologies ha descubierto y hecho públicas dos vulnerabilidades que afectan a VLC. Ambas permiten la ejecución de código en el ordenador atacado que puede ser utilizado para realizar una infección mayor. Indicar, para que no salten las alarmas, que la última versión 1.1.8 ya posee los parches necesarios para evitar la infección. Por favor, no tardéis en actualizar.

Ambos fallos de seguridad tienen que ver con reproducción de archivos de vídeo malintencionadamente codificados. En concreto son los formatos AMV y NSV la forma que tiene VLC de procesarlos. Simplemente modificando varios valores de sus Offset nos encontraremos con un desbordamiento de la memoria intermedia dejando acceso a zonas sensibles de ser atacadas.

 

TWITTER:@B2BSUCOT

fuente:alt1040

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: