Vulnerabilidad crítica en VLC Media Player
El problema, catalogado como “altamente crítico” afecta a la versión 0.8.6h en Windows. Secunia afirma que la próxima versión 0.8.6i arreglará el problema.
La brecha de seguridad es un error integer overflow que puede ser usado bajo exploits para conseguir un heap-based buffer overflow, un tipo de problem en como el programa encuentra memoria. Secunia afirma que puede aprovecharse dicha brecha creando un archivo “.WAV” con ciertas características que permitiría a un hacker correr código en el PC.
VLC Media Player es gratuito, open-source bajo licencia the GNU General Public License por VideoLAN project . El reproductor soporta archivos de vídeo MPEG-1, MPEG-2, MPEG-4, DivX, MP3, y OGG entre otros. El proyecto también permiti realizar streaming entre varias plataformas: Windows, Linux, MacOS…
Según la página web del programa VLC se ha descargado cerca de 90 millones de veces, 2,5 veces por segundo. El problema fue detectado el día 30 de junio y se recomienda no hacer uso bajo Windows de archivos “.WAV”mientras lanzan la actualización.
vINQulos:
InfoWorld