Vulnerabilidad en el reproductor multimedia VLC


Se descubrió una vulnerabilidad de desbordamiento de búfer en la función “Win32AddConnection()” de smb.c (modules/access/smb.c) que puede ser aprovechada para ejecutar en la máquina cliente código arbitrario al invocar con “smb://” sin una lista de reproducción, lo que permite colgar el reproductor o comprometer la seguridad del sistema afectado.

VLC es un reproductor multimedia que soporta gran cantidad de formatos de video y sonido que debido a su calidad y al estar publicado para varias plataformas como Windows, Linux y Mac OS X, es ampliamente utilizado.

Los versiones afectadas son de la 0.9.9 para abajo de las plataformas Windows, y se ha publicado el siguiente parche.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: