Desbordamiento de búfer en VLC media player

Se ha anunciado una vulnerabilidad en el reproductor de archivos multimedia VideoLAN VLC media player, que puede ser explotada por usuarios maliciosos para comprometer un sistema con la aplicación vulnerable.

La vulnerabilidad está provocada por un error de formato de cadenas cuando se tratan URIs “udp://” y puede explotarse mediante un sitio web especialmente creado o un archivo M3U con un URI udp:// específicamente manipulado que contenga especificadores de formato de cadena como nombre de archivo.

La explotación exitosa puede permitir la ejecución de código arbitrario. El problema afecta a las versiones VideoLAN VLC 0.8.6 y anteriores en plataformas Mac OS X y Windows.

Se encuentra disponible una corrección a través de SVN: http://trac.videolan.org/vlc/changeset/18481