Ejecución de código en VLC a través de archivos MKV

^M

atroska es un contenedor multimedia estándar abierto. Se trata de un formato de fichero alternativo a los más populares AVI, MP4 o ASF. Los archivos de tipo Matroska tienen la extensión .MKV para vídeo (con subtítulos y audio), .MKA para archivos de audio y .MKS sólo para subtítulos. Es soportado por la mayoría de los reproductores actuales.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux.

El fallo será solucionado en la futura versión estable 1.1.7. Sin embargo, ha sido publicado un parche en el repositorio de VLC que permite al usuario compilar una versión no vulnerable. También, como contramedida, es posible renombrar los ficheros libmkv_plugin.* para impedir que VLC procese este tipo de archivos.