send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Vulnerabilidad en el reproductor VLC

  • 0 Respuestas
  • 830 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Disléxico Mental

  • *
  • Underc0der
  • Mensajes: 30
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 28, 2015, 04:52:10 pm »


Responsables de VLC han confirmado una vulnerabilidad en la forma en que se manejan los archivos en formato 3GP, que afecta a la versión actual 2.2.1 y anteriores.

VLC media player es un reproductor multimedia gratuito y de código abierto. Potente y fácil de usar es uno de los desarrollos más apreciados del sector por su capacidad para reproducir casi cualquier formato sin necesidad de códecs adicionales.

Como cualquier tipo de software no está libre de vulnerabilidades y la última registrada esta etiquetada como CVE-2015-5949 y se debe a un fallo en la liberación de punteros en el analizador de archivos en formato 3GP y las restricciones insuficientes en un buffer con permisos de escritura.

Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de archivos 3GP maliciosos. Los investigadores que descubrieron el fallo informaron  los desarrolladores de VLC y hay disponible una actualización en GIT

Se espera en los próximos días una nueva versión pública (2.2.2) que corrija la vulnerabilidad para este reproductor multiplataforma con versiones para Windows, Mac OS X o Linux, entre otros sistemas con la última publicada para la interfaz Modern UI de Windows 10.

Fuente: noticias.seguridadpc.net

« Última modificación: Agosto 28, 2015, 04:55:56 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

Iniciado por graphixx

Respuestas: 1
Vistas: 1437
Último mensaje Agosto 12, 2015, 03:44:55 pm
por Nobody
Una vulnerabilidad en Unity Web Player permite robar datos de los usuarios

Iniciado por Gabriela

Respuestas: 0
Vistas: 1111
Último mensaje Junio 06, 2015, 02:57:30 pm
por Gabriela
Mozilla Firefox parchea una vulnerabilidad que permite robar tus contraseñas

Iniciado por Mayk0

Respuestas: 0
Vistas: 676
Último mensaje Agosto 10, 2015, 02:46:55 pm
por Mayk0
[Actualizado c/desmentido] Vulnerabilidad QuadRooter afecta dispositivos Android

Iniciado por Gabriela

Respuestas: 0
Vistas: 533
Último mensaje Agosto 08, 2016, 02:51:45 pm
por Gabriela
Google responde a Stagefright, la mayor vulnerabilidad de Android descubierta

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 1014
Último mensaje Julio 27, 2015, 10:06:41 pm
por Disléxico Mental