comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Vulnerabilidad en el reproductor VLC

  • 0 Respuestas
  • 872 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Disléxico Mental

  • *
  • Underc0der
  • Mensajes: 30
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 28, 2015, 04:52:10 pm »


Responsables de VLC han confirmado una vulnerabilidad en la forma en que se manejan los archivos en formato 3GP, que afecta a la versión actual 2.2.1 y anteriores.

VLC media player es un reproductor multimedia gratuito y de código abierto. Potente y fácil de usar es uno de los desarrollos más apreciados del sector por su capacidad para reproducir casi cualquier formato sin necesidad de códecs adicionales.

Como cualquier tipo de software no está libre de vulnerabilidades y la última registrada esta etiquetada como CVE-2015-5949 y se debe a un fallo en la liberación de punteros en el analizador de archivos en formato 3GP y las restricciones insuficientes en un buffer con permisos de escritura.

Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de archivos 3GP maliciosos. Los investigadores que descubrieron el fallo informaron  los desarrolladores de VLC y hay disponible una actualización en GIT

Se espera en los próximos días una nueva versión pública (2.2.2) que corrija la vulnerabilidad para este reproductor multiplataforma con versiones para Windows, Mac OS X o Linux, entre otros sistemas con la última publicada para la interfaz Modern UI de Windows 10.

Fuente: noticias.seguridadpc.net

« Última modificación: Agosto 28, 2015, 04:55:56 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

Iniciado por graphixx

Respuestas: 1
Vistas: 1534
Último mensaje Agosto 12, 2015, 03:44:55 pm
por Nobody
Mozilla Firefox parchea una vulnerabilidad que permite robar tus contraseñas

Iniciado por Mayk0

Respuestas: 0
Vistas: 752
Último mensaje Agosto 10, 2015, 02:46:55 pm
por Mayk0
[Actualizado c/desmentido] Vulnerabilidad QuadRooter afecta dispositivos Android

Iniciado por Gabriela

Respuestas: 0
Vistas: 612
Último mensaje Agosto 08, 2016, 02:51:45 pm
por Gabriela
Google responde a Stagefright, la mayor vulnerabilidad de Android descubierta

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 1081
Último mensaje Julio 27, 2015, 10:06:41 pm
por Disléxico Mental
Zero-Day TimThumb WebShot Vulnerabilidad deja miles de blogs de Wordpress..

Iniciado por Mayk0

Respuestas: 0
Vistas: 916
Último mensaje Junio 29, 2014, 05:19:10 pm
por Mayk0