Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Grave falla de seguridad en VideoLAN Client, relacionado con archivos MP4.

Quien utilice VideoLAN cliente, más vale desactive el complemento para MP4 mientras se publica la versión 1.1.9.

Se ha descubierto una vulnerabilidad de desbordamiento de búfer  en VideoLAN CLient, relacionada directamente con los archivos MP4/MPEG. El error, reportado por Aliz Hammond, requiere que el usuario abra un archivo MP4 manipulado. De acuerdo a Secunia, la vulnerabilidad se encuentra en la función MP4_RedBox_skcr() en el desmultiplexor y ha sido catalogada como altamente crítica. Están afectadas todas las versiones, desde la 1.0.0 hasta la 1.1.8.

El problema se resolverá con el lanzamiento de VLC 1.1.9, aunque ya hay parches para las versiones actuales que pueden aplicar de manera inmediata los empaquetadores de servicios como RPMFusion.org.

Entre tanto, se recomienda evitar abrir con VLC los archivos MP4 que provengan de terceros y sitios de Internet hasta que se haya instalado la versión 1.1.9 o bien alguna otra versión con el parche de seguridad aplicado.

Fuente de información: The H-Open.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/grave-falla-seguridad-vlc-mp4

[...] función MP4_RedBox_skcr() en el desmultiplexor y ha sido catalogada como altamente crítica. Como bien indican en Alcance Libre , se encuentran afectadas todas las versiones, desde la 1.0.0 hasta la 1.1.8, por lo que se aconseja actualizar a [...] [leer más]

  • Grave falla de seguridad en VideoLAN Client, relacionado con archivos MP4.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.