Detectada una vulnerabilidad en VLC

La noticia la han dado a conocer desde el proyecto VideoLAN, que es la organización encargada del desarrollo y actualización del reproductor VLC.

La versión 11.6 apareció la semana pasada y solucionaba problemas de seguridad que se habían detectado en el software, pero no se descubrió otro error crítico que afectaba al manejo de los archivos MKV.

La vulnerabilidad localizada tiene su origen en un plugin encargado de dividir los archivos MKV en sus partes de audio y video para poder reproducirlos.

El fallo en ese plugin permite a los “hackers” ejecutar un código malicioso en el sistema de un usuario, si consiguen que abra un archivo de video MKV corrupto.

Parece que el problema ya ha sido solucionado por uno de los desarrolladores del código VLC, pero todavía no se ha comprobado la efectividad de su parche, por lo que no se ha lanzado una versión oficial con la corrección del fallo.

vINQulos

Thinq.co.uk