Problemas de seguridad en VLC Media player

Existen varios errores en la implementación de ciertos codecs de vídeo de VLC. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y posiblemente ejecutar código si la víctima reproduce un fichero multimedia especialmente manipulado.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también se puede utilizar como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.

Esta vulnerabilidad es debida al uso de la función “sprintf”, que no realiza correctamente la inicialización de la estructura. Esta función se ha sustituido por “snprintf”, cuya diferencia radica en la incorporación de un parámetro que controla el tamaño.

La solución a este problema se encuentra en los “commits” del proyecto, pero aún no hay una versión estable disponible para descargar.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Zyxel aumenta la protección de sus cortafuegos para pymes

La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…

3 horas ago

Javier Torres se pone al frente de Cegid en Iberia, Latinomérica y África

Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…

3 horas ago

Teresa Oliva García liderará Avanade en el mercado ibérico

Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.

4 horas ago

Young Hyun Jun se convierte en co-CEO de Samsung Electronics

Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.

4 horas ago

Los ingresos trimestrales de CrowdStrike rebasan los 1.000 millones de dólares

Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…

5 horas ago

Dell Technologies registra crecimientos de doble dígito en ingresos y ganancias

Durante el tercer trimestre de su año fiscal 2025 ingresó 24.400 millones. Entre soluciones de…

6 horas ago