El reproductor VLC anuncia un bug en su última versión 2.0.5 que permite la ejecución de código

Kbite

Aprender y compartir
Administrador
El reproductor VLC anuncia un bug en su última versión 2.0.5 que permite la ejecución de código.

Los desarrolladores del reproductor multimedia VLC han anunciado un bug en la versión 2.0.5 que puede ser explotado permitiendo la ejecución de código arbitrario.

El fallo se da en la biblioteca ASF demux (libasf_plugin.*) que puede ser manipulada mediante un archivo ASF creado para este propósito. Lo desarrolladores hacen incapié en que para explotar esta vulnerabilidad los usuarios deben abrir un archivo ASF codificado de manera especial y recomiendan solo abrir archivos de fuentes confiables en Internet.

Otra manera de mitigar la vulnerabilidad es borrando el archivo del plugin, ubicado en la versión de Windows en la siguiente ubicación \VLC\plugins\demux\libasf_plugin.dll.

Se desarrolló un parche para esta vulnerabilidad que consiste en reemplazar la macro de código con una versión modificada que no es vulnerable. Esta versión ya está disponible en el sitio VLC nightlies aunque puede contener otros bugs dado que es una versión de desarrollo.

Fuente: seguridad.unam.mx
 
Arriba Pie