- Otras noticias
Descubierta una nueva vulnerabilidad en Internet Explorer y en Windows Media Player
¿Tu contraseña es segura?
Recomendaciones de cara a la navidad
Ataque con troyano para usuarios de Mac
El joven detenido ayer confiesa ser el autor del virus Sasser
Microsoft convoca un concurso de seguridad
¡Peligro! Aparece el gusano Zafi.B
Denegación de servicio en Cisco IOS
Microsoft dice "no" al spim
Desbordamiento de búffer en Apache Web Server 1.3.29
- En el foro
-
vulnerabilidades
Vulnerabilidad en el reproductor VLC Media Player
18 Ago 2010 | HISPASEC.COM
VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.
El problema reside en un error de corrupción de memoria en la función "ReadMetaFromId3v2()" (de modules/meta_engine/taglib.cpp) incluida en el plugin TagLib cuando se extrae meta-información de etiquetas ID3v2. Un atacante podría aprovechar este problema para lograr ejecutar código arbitrario convenciendo a un usuario para que abra un archivo multimedia específicamente creado.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Ese VLC cada dia de mal en peor, mas agujeros + pesado. etc