Código malicioso en VLC a utilizando Archivos de Real Player

03/01/2011 Categoría NoRepublicar

Existe un error de desbordamiento de memoria intermedia en el reproductor VLC. Este fallo se produce al procesar la cabecera de un archivo de Real Player y permite la ejecución de código.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6. Dispone de un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores oficiales de Apple o Microsoft.

Esta vulnerabilidad, a la que se le ha asignado el CVE CVE-2010-3907, permite ejecutar código a través de un fichero Real Player especialmente diseñado.

VLC ha solucionado este error en la versión 1.1.6, aunque todavía no está disponible en la página oficial de descarga.

Como contramedida se aconseja desactivar los plugins del navegador o renombrar o eliminar los ficheros del tipo ‘libreal_plugin.*’ de la carpeta ‘plugins’ en el directorio de instalación.
Fuente: http://www.videolan.org/security/sa1007.html
Foto: http://www.freepik.com

Tags: codigo malicioso, DIVX, DVD, Media Player, MP3, MPEG, Real Player, seguridad, tips, VCD, VLC, vulnerabilidad