- Otras noticias
Criptoanálisis, a la búsqueda del secreto
Apple lanza 45 parches de seguridad para el iPhone e iPod Touch
Microsoft no publicará hoy parches de seguridad
La web de la comunidad Second Life, víctima de un virus
Denegación de servicio en Dream FTP Server 1.02.jpg)
Cross-Site scripting en Oracle Reports Server
Ejecución de código vía Firefox y QuikTime plugin
Múltiples vulnerabilidades en Java de Opera 7.54
Instalación insegura de Tomcat bajo Windows.jpg)
Detectada una nueva mutación del virus informático MyDoom
- En el foro
-
vulnerabilidades
Vulnerabilidad de desbordamiento de búfer en el reproductor VLC
01 Jul 2009 | HISPASEC.COM
VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.
El problema reside en un desbordamiento de búfer en la función "Win32AddConnection()" de modules/access/smb.c, que puede ser explotado por atacantes para lograr la ejecución de código y comprometer los sistemas Windows afectados.
Se ha publicado el siguiente parche:
git.videolan.org/?p=vlc.git;a=commit;h=e60a9038b13b5eb805a76755efc5c6d5e080180f
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
