| Noticias | 04 JUL 2008

Encontrada vulnerabilidad crítica en el reproductor VLC Media Player

La compañía de seguridad danesa, Secunia, ha encontrado un fallo en el reproductor VLC Media Player y que podría ser utilizada por un atacante para obtener control sobre el PC (Windows) de los usuarios.

Compartir

Macworld

El problema, que Secunia ha calificado como "muy crítico", afecta a la versión 0.8.6h de Windows. Secunia ha indicado en un boletín que la versión 0.8.6i debería publicarse en breve.

El fallo es un error de desbordamiento de números enteros, lo que podría ser utilizado para provocar un desbordamiento del buffer en el "montón" de la memoria; un tipo de problema relacionado con el modo en el que la aplicación reserva la memoria. Secunia ha indicado que el problema puede ser explotado utilizando un archivo de sonido ".wav" manipulado y que permitiría que el hacker ejecutase otro código en el PC.

VLC Media Player es un programa gratuito de código abierto publicado bajo la licencia GNU General Public por el proyecto VideoLAN. El reproductor es compatible con los archivos de vídeo MPEG-1, MPEG-2, MPEG-4, DivX, MP3 y OGG entre otros.

<

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información