Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo

Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo

por Sergio San Joaquín 4

Cualquier software tiene el potencial de estar expuesto a vulnerabilidades, recientemente se ha descubierto una vulnerabilidad crítica en el reproductor VLC, y hay que actualizar a la última versión para solucionarlo.

Ya hemos sido testigos de diversas vulnerabilidades tales como la reciente que afectaba a WinRar, o las que afectan a hardware como la descubierta recientemente MDS con CPUs Intel.

En este caso es el turno de VLC, el reproductor multimedia en sus versiones 3.0.6. y anteriores presenta una brecha de seguridad que ha sido descubierta por Pen Test Partners, y ha sido clasificada como crítica recibiendo una puntuación en el baremo CVSS v3 de 9.8 (donde 10 es el máximo). La brecha ha sido rastreada como CVE-2019-12874.

Geeknetic Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo 1

La función del reproductor “zlib_decompress_extra” que se ejecuta al analizar los datos de un archivo MKV con formato incorrecto puede activar la vulnerabilidad, permitiendo atacantes instalar o ejecutar malware con privilegios de usuario.

La vulnerabilidad se corrige con la actualización a la última versión (3.0.7), la cual también soluciona un problema observado con desbordamiento de buffer a través de la función ReadFrame en archivos específicos .avi.

Ambos problemas han sido solucionados según asegura VLC, y ya está disponible la actualización 3.0.7.1 para descargar desde su página web, para este popular reproductor.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Sergio San Joaquín

Sergio San Joaquín

Pionero del overclock con refrigeración extrema en España desde 2005. Resulté ganador en algunos concursos internacionales de overclock profesional y conseguí batir records mundiales de diferentes benchmarks como SuperPi y 3DMark, llevándome a convertirme en capitán del famoso equipo internacional de overclock TeamOCX. Combino la redacción de artículos técnicos sobre hardware en Geeknetic con mi pasión por overclock. Siempre podrás encontrarme en la categoría de overclock del foro de Geeknetic.

Comentarios y opiniones sobre: Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo ¿Qué opinas? ¿Alguna pregunta?
Revolution DF Banner