Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Nueva vulnerabilidad crítica en VideoLan Client.

Mientras se publica vlc-1.1.20, se recomienda abstenerse de abrir archivos *.mod de terceros.

De acuerdo a un aviso de seguridad de Secunia, VideoLan Client es suceptible a varias vulnerabilidades altamente críticas que involucran a la biblioteca libmodplug. De acuerdo a la información publicada, VLC es susceptible a desbordamientos de búfer ocasionados por las funciones abc_new_macro() y abc_new_umacro del archivo src/load_abc.cpp.

Estas vulnerabilidades pueden ser aprovechadas por un atacante para ejecutar código arbitrario en el sistema de las víctimas. Para que el ataque sea exitoso, es necesario que el usuario abra con VLC un archivo *.mod manipulado especialmente. Secunia aclara que esto, sin embargo, solo afecta a las versiones pre-compiladas de VLC.

Se ha confirmado que las vulnerabilidades afectan incluso a la más reciente versión de VLC, la 1.1.19, por lo que mientras se publica la versión corregida (1.1.20), se recomienda a los usuarios abstenerse de abrir archivos *.mod de terceros o de los cuales se tenga la más mínima sospecha.

Fuente de información: The H-Open.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/nueva-vulnerabilidad-critica-vlc
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.