Existe un error de desbordamiento de memoria intermedia en el reproductor VLC. Esta falla se produce al procesar la cabecera de un archivo de Real Player y permite la ejecución de código.
VLC Media Player es un reproductor multimedia que soporta un gran número de formatos: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6. Dispone de un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores oficiales de Apple o Microsoft.
Esta vulnerabilidad, a la que se le ha asignado el CVE CVE-2010-3907, permite ejecutar código a través de un archivo Real Player especialmente diseñado.
VLC ha solucionado este error en la versión 1.1.6, aunque todavía no está disponible en la página oficial de descarga.
Se aconseja desactivar los plugins del navegador o renombrar o eliminar los archivos del tipo 'libreal_plugin.*' de la carpeta 'plugins' en el directorio de instalación.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4453
No hay comentarios:
Publicar un comentario