VLC Media Player: Ejecución de código arbitrario

Se ha reportado una vulnerabilidad en la librería “libmodplug” que afecta a VLC Media Player y que permitiría la ejecución de código arbitrario. Asimismo, otros productos que utilicen esta librería podrían verse afectados.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
  • VLC Media Player 1.1.9 para Windows. Otras versiones podrían verse afectadas.
  • Productos que hagan uso de la librería “libmodplug” en su versión 0.8.8.2 o anteriores.
Recomendaciones
Se recomienda no abrir archivos de fuentes no confiables o utilizar un reproductor alternativo.

Mas información en este enlace y en este enlace.

Fuente: ArCert

Share

This entry was posted in bugs, info, tools, video. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.