Grave falla de seguridad en VideoLAN Client, relacionado con archivos MP4.

Quien utilice VideoLAN cliente, más vale desactive el complemento para MP4 mientras se publica la versión 1.1.9.

Se ha descubierto una vulnerabilidad de desbordamiento de búfer  en VideoLAN CLient, relacionada directamente con los archivos MP4/MPEG. El error, reportado por Aliz Hammond, requiere que el usuario abra un archivo MP4 manipulado. De acuerdo a Secunia, la vulnerabilidad se encuentra en la función MP4_RedBox_skcr() en el desmultiplexor y ha sido catalogada como altamente crítica. Están afectadas todas las versiones, desde la 1.0.0 hasta la 1.1.8.

El problema se resolverá con el lanzamiento de VLC 1.1.9, aunque ya hay parches para las versiones actuales que pueden aplicar de manera inmediata los empaquetadores de servicios como RPMFusion.org.

Entre tanto, se recomienda evitar abrir con VLC los archivos MP4 que provengan de terceros y sitios de Internet hasta que se haya instalado la versión 1.1.9 o bien alguna otra versión con el parche de seguridad aplicado.

Fuente de información: The H-Open.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/grave-falla-seguridad-vlc-mp4