Se descubre nueva vulnerabilidad en reproductor VLC

Un nuevo fallo de seguridad ha sido descubierto en este popular reproductor desarrollado bajo los estándares del código abierto, y cuya nueva vulnerabilidad tiene directa relación con el formato de archivos MKV. En efecto este nuevo fallo permite la posibilidad de ejecutar código arbitrario simplemente con la reproducción de modestos archivos de video manipulados de forma maliciosa.

Por este motivo el equipo de desarrollo a cargo se encuentra trabajando en una solución considerando que este formato actúa como un contenedor de audio y video por lo tanto se debe dar una solución rápida considerando que se utilizan algoritmos y parámetros que pueden alterarse sin mayores inconvenientes no necesariamente modificando los videos en sí para poder ejecutar ataques de diferente calibre.

La versión actual se encuentra afectada por esta vulnerabilidad que será prontamente solucionada con la actualización a la versión 1.1.7. No obstante para los usuarios más cautelosos ya se encuentra disponible un parche de seguridad dentro de algunos repositorios oficiales.


Escribe un comentario