comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Vulnerabilidad en el reproductor VLC

  • 0 Respuestas
  • 912 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Disléxico Mental

  • *
  • Underc0der
  • Mensajes: 30
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 28, 2015, 04:52:10 pm »


Responsables de VLC han confirmado una vulnerabilidad en la forma en que se manejan los archivos en formato 3GP, que afecta a la versión actual 2.2.1 y anteriores.

VLC media player es un reproductor multimedia gratuito y de código abierto. Potente y fácil de usar es uno de los desarrollos más apreciados del sector por su capacidad para reproducir casi cualquier formato sin necesidad de códecs adicionales.

Como cualquier tipo de software no está libre de vulnerabilidades y la última registrada esta etiquetada como CVE-2015-5949 y se debe a un fallo en la liberación de punteros en el analizador de archivos en formato 3GP y las restricciones insuficientes en un buffer con permisos de escritura.

Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de archivos 3GP maliciosos. Los investigadores que descubrieron el fallo informaron  los desarrolladores de VLC y hay disponible una actualización en GIT

Se espera en los próximos días una nueva versión pública (2.2.2) que corrija la vulnerabilidad para este reproductor multiplataforma con versiones para Windows, Mac OS X o Linux, entre otros sistemas con la última publicada para la interfaz Modern UI de Windows 10.

Fuente: noticias.seguridadpc.net

« Última modificación: Agosto 28, 2015, 04:55:56 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

Iniciado por graphixx

Respuestas: 1
Vistas: 1664
Último mensaje Agosto 12, 2015, 03:44:55 pm
por Nobody
[Actualizado c/desmentido] Vulnerabilidad QuadRooter afecta dispositivos Android

Iniciado por Gabriela

Respuestas: 0
Vistas: 712
Último mensaje Agosto 08, 2016, 02:51:45 pm
por Gabriela
Nueva vulnerabilidad de WhatsApp pone en riesgo tus mensajes enviados

Iniciado por Andrey

Respuestas: 0
Vistas: 336
Último mensaje Agosto 09, 2018, 12:44:05 pm
por Andrey
Google responde a Stagefright, la mayor vulnerabilidad de Android descubierta

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 1188
Último mensaje Julio 27, 2015, 10:06:41 pm
por Disléxico Mental
Vulnerabilidad en macOS permite generar clics invisibles sin consentimiento...

Iniciado por Andrey

Respuestas: 0
Vistas: 267
Último mensaje Agosto 22, 2018, 04:43:49 pm
por Andrey