Nueva vulnerabilidad grave en VLC Media Player

vlc_logo

A estas alturas, prácticamente no quedan usuarios que no conozcan el famoso reproductor multimedia VLC. Es un claro ejemplo de como un modesto programa de código abierto ha conseguido incluso sustituir a la mayoría de reproductores que vienen instalados por defecto en un sistema por defecto.

Importante vulnerabilidad descubierta

No obstante, esta popularidad también supone que sea un objetivo más apetecible a la hora de descubrir y aprovechar agujeros de seguridad. Por suerte, el fallo fue descubierto por un investigador que informó a los responsables de seguridad de VLC a finales de Julio para que lo solucionasen lo antes posible.

La vulnerabilidad descubierta afectaría a la versión 2.2.1 (la disponible en el momento de escribir estas líneas) y anteriores, por lo que el número de usuarios afectados se contaría por millones.

Según indica este investigador, la vulnerabilidad estaría en la forma en que se manejan los archivos en formato 3GP y en las restricciones insuficientes que hay en un buffer con permisos de escritura. Esto podría provocar la ejecución de código arbitrario por parte de un atacante si se utilizase un fichero 3GP especialmente modificado.

Soluciones disponibles

De momento no se ha lanzado una versión que solucione esta vulnerabilidad aunque el investigador que la ha descubierto indica que desde VLC le han informado que será corregida en la versión 2.2.2. Tampoco se conocen ataques que se estén aprovechando de este agujero de seguridad aunque recomendamos tener cuidado los ficheros en formato 3GP que queramos reproducir (especialmente aquellos que hayamos descargado de sitios web que no nos inspiren confianza).

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..