VLC: Vulnerabilidad grave en este reproductor

Escrito por Hugo Gómez
Actualidad
4

Se ha descubierto una vulnerabilidad grave en el reproductor  gratuito VLC que puede permitir que al ejecutar un archivo .WAV adulterado se pueda ejecutar código, y así un atacante pueda tomar el control de nuestro sistema. Esta grave vulnerabilidad afecta a VLC 0.8.6.h . Podéis ver mas detalles sobre este error de integer overflow en la web de Secunia.

De momento hasta la aparición de un parche para solucionar el problema (según parece aparecerá en breve VLC 0.8.6.i , que solucionará el problema)  lo mejor es no abrir archivos wav en el reproductor.

Fuente: Secunia

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

4 comentarios
  1. javier 05 Jul, 08 14:18

    bueno puede ser grave ,pero realmete que tan grave es ?

    me explico
    “ejecutar un archivo .WAV adulterado se pueda ejecutar código”

    quien va a hacer provecho de esta falla , y cuantas son las probabilidades de que casualmete x, y persona tenga el vcl y el .wav adulterado al mismo tiempo.

    no digo que no sea importante exponer las falas de seguridad , solo digo que no es para darle tanta importancia , si hubiera sido un con un .mp3 o un .avi la cosa hubiera sido distinta , ademas el wav hoy dia solo se usa en edicion de audio y para pendejadillas

    Responder
    0
  2. Gohuca 05 Jul, 08 20:12

    Siempre es bueno estar precavidos javier, aunque como comentas es mas extendido por la red el formato MP3, todavía se pueden ver archivos de ese formato

    Sobre la gravedad decir que se considera grave ya que se sacará una versión para corregir ese problema

    Salu2

    Gohuca

    Responder
    0
  3. Rgb_co 05 Jul, 08 23:43

    Las calificaciones en cuanto a la gravedad o la levedad, va en términos de seguridad, no en el porcentaje de casos que se puedan dar.

    Saludos.

    Responder
    0
  4. pipopul 10 Jul, 08 2:40

    Recuerdo que habia bastantes virus que aprovechaban la vulnerabilidada del wmp para instalarse en el pc haciendose pasar por archivos de musica incrustados en emails en formato html, wmp corrigio esa vulnerabilidad hace tiempo pero esos virus no han desaparecido, simplemente no afectan al que utilice una versión actualizada del programa. Si tienes VLC como reproductor predeterminado tienes el mismo riesgo que cuando wmp ejecutaba codigo sin preguntar. Nada recomendable.

    Responder
    0