Problema grave de seguridad en VLC para Windows

Malas noticias para los muchos amantes de esta pieza de software, yo incluido, y es que la prestigiosa empresa de seguridad Secunia ha descubierto un fallo en el reproductor de medios VLC que podría permitir a un atacante tomar el control del PC de un usuario.

El problema, que Secunia tacha de «altamente crítico«, afecta a la versión 0.8.6h de Windows. Secunia ha comentado en su aviso que la versión 0.8.6i se publicará pronto para solucionar este problema.

El fallo es un error de integer overflow, que puede explotarse para provocar un buffer overflow, un tipo de problema en el que el programa se aloja en la memoria. Secucia dice que puede explicarse como que creando un fichero se sonido «WAV» retocado, que podría permitir al atacante ejecutar código en el PC.

VLC  es una aplicación Open Source gratuita liberada con la licencia GNU General Public License por el proyecto VideoLAN . Este reproductor puede gestionar múltiples formatos de medios como MPEG-1, MPEG-2, MPEG-4, DivX, MP3, y OGG, entre otros.

Secunia avisó al proyecto VideoLAN el 30 de Junio y recomienda que hasta que no haya una nueva versión que solucione e problema no se abran ficheros «.WAV» con la aplicación.

vlc.jpg

Sitio oficial | Secunia
Vía | InfoWorld

Ir arriba