Detectada una vulnerabilidad en VLC

http://www.dosbit.com/images/2009/12/videolan.png 

Detectada una vulnerabilidad en VLC

31/01/2011

El reproductor de video multiformato en código abierto, VLC, sufre una importante vulnerabilidad de seguridad en la última versión lanzada al mercado, la 11.6.

La noticia la han dado a conocer desde el proyecto VideoLAN, que es la organización encargada del desarrollo y actualización del reproductor VLC.

La versión 11.6 apareció la semana pasada y solucionaba problemas de seguridad que se habían detectado en el software, pero no se descubrió otro error crítico que afectaba al manejo de los archivos MKV.

La vulnerabilidad localizada tiene su origen en un plugin encargado de dividir los archivos MKV en sus partes de audio y video para poder reproducirlos.

El fallo en ese plugin permite a los “hackers” ejecutar un código malicioso en el sistema de un usuario, si consiguen que abra un archivo de video MKV corrupto.

Parece que el problema ya ha sido solucionado por uno de los desarrolladores del código VLC, pero todavía no se ha comprobado la efectividad de su parche, por lo que no se ha lanzado una versión oficial con la corrección del fallo.

Más información en Thinq.co.uk

Comentarios