Vulnerabilidad en VLC Media Player

Fecha: 22/Octubre/2008 (20:56) | Categoría(s): Seguridad | Comentarios: 0

VLC Media PlayerSe ha anunciado un problema de seguridad en el reproductor multimedia VLC Media Player, que aunque está disponible para diferentes plataformas, es un clásico en Linux.

“El problema está causado por un error de límites (en Ty.c) al procesar un archivo multimedia del tipo TY (TiVo) con las cabeceras especialmente modificadas. Esto podría dar lugar a un desbordamiento de búfer basado en pila que sería susceptible de ser utilizado para causar una denegación de servicio o ejecutar código arbitrario, si un usuario abre un archivo TY especialmente manipulado.” (Hispasec)

Esta falla de seguridad afecta a las versiones comprendidas entre la 0.9.0 y la 0.9.4 de dicho reproductor, por lo que se recomienda estar al tanto de la salida de la nueva versión 0.9.5 y descargarla cuando esté disponible desde su web oficial.

 

¿Te pareció un post interesante? Entonces, puedes escribir o ver los comentarios,
... compartirlo: ¡menéalo! , ¡twittéalo! y vótalo en ¡Bitacoras.com! ,
... u opinar en los Foros de Ubuntu.
Y si tomas este texto como fuente, no olvides ponernos un enlace y hacernos [trackback].

Deja un comentario

Los comentarios son moderados, y serán publicados tras ser revisados.
No se admite spam ni comentarios insultantes, fuera de tema o ilegibles.
Por favor, cuida la redacción.
Y recuerda que, si tienes dudas en general, esta web tiene unos foros de Ubuntu.