Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo
Cualquier software tiene el potencial de estar expuesto a vulnerabilidades, recientemente se ha descubierto una vulnerabilidad crítica en el reproductor VLC, y hay que actualizar a la última versión para solucionarlo.
Ya hemos sido testigos de diversas vulnerabilidades tales como la reciente que afectaba a WinRar, o las que afectan a hardware como la descubierta recientemente MDS con CPUs Intel.
En este caso es el turno de VLC, el reproductor multimedia en sus versiones 3.0.6. y anteriores presenta una brecha de seguridad que ha sido descubierta por Pen Test Partners, y ha sido clasificada como crítica recibiendo una puntuación en el baremo CVSS v3 de 9.8 (donde 10 es el máximo). La brecha ha sido rastreada como CVE-2019-12874.
La función del reproductor “zlib_decompress_extra” que se ejecuta al analizar los datos de un archivo MKV con formato incorrecto puede activar la vulnerabilidad, permitiendo atacantes instalar o ejecutar malware con privilegios de usuario.
La vulnerabilidad se corrige con la actualización a la última versión (3.0.7), la cual también soluciona un problema observado con desbordamiento de buffer a través de la función ReadFrame en archivos específicos .avi.
Ambos problemas han sido solucionados según asegura VLC, y ya está disponible la actualización 3.0.7.1 para descargar desde su página web, para este popular reproductor.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!