La última versión de VLC tiene fallos de seguridad
Los desarrolladores del reproductor multimedia VLC han anunciado un bug en la versión 2.0.5 que puede ser explotado permitiendo la ejecución de código arbitrario.
El fallo se da en la biblioteca ASF demux (libasf_plugin.*) que puede ser manipulada mediante un archivo ASF creado para este propósito. Lo desarrolladores hacen hincapié en que para explotar esta vulnerabilidad los usuarios deben abrir un archivo ASF codificado de manera especial y recomiendan solo abrir archivos de fuentes confiables en Internet.
Otra manera de mitigar la vulnerabilidad es borrando el archivo del plugin, ubicado en la versión de Windows en la siguiente ubicación \VLC\plugins\demux\libasf_plugin.dll. Se desarrolló un parche para esta vulnerabilidad que consiste en reemplazar la macro de código con una versión modificada que no es vulnerable. Esta versión ya está disponible en el sitio VLC nightlies aunque puede contener otros bugs dado que es una versión de desarrollo
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.