Recientemente se ha reportado un problema de seguridad en el códec 3ivx MPEG-4, una libreria necesaria para la reproducción de archivos MPEG-4 y que incorporan múltiples reproductores multimedia. Esta vulnerabilidad podría ser aprovechada por un usuario malintencionado para poner en compromiso el sistema vulnerable.
El problema se debe a un error de límites cuando se procesan ciertos archivos MP4 maliciosamente modificados. Esto puede provocar una denegación de servicio o bien puede ser explotado por el atacante para la ejecución de codigo arbitrario.
De momento los exploits públicos aprovechan este fallo utilizando a Windows Media Player 6.4.09.1130, Media Player Classic 6.4.9.0 y Nullsoft Winamp 5.32 como vectores de ataque. De momento únicamente Nullsoft es quien ha publicado la actualización Winamp 5.35, una nueva versión que solventa este problema de seguridad.
(vía: vnunet)
