Uno de los reproductores multimedia que cada vez ganan más popularidad es sin duda VLC Media Player, el cual es de código abierto y tiene versión tanto para Windows como para Mac OS X y GNU/Linux. Sin embargo, recientemente se han reportado dos vulnerabilidades «críticas» que afectan a esta aplicación.
Las versiones 0.5.0 a 0.9.5 de VLC Media Player podrían ser explotadas para provocar un desbordamiento de búfer cuando el usuario ejecuta un archivo de imagen CUE o de subtítulo RealText maliciosamente modificado. Un atacante podría aprovecharse de esto para tomar el control total del equipo vulnerable.
El equipo de desarrollo de VLC ya ha publicado la nueva versión 0.9.6 que corrige estos fallos. Se recomienda a los usuarios actualizar cuanto antes.
Enlace | VLC Media Player
(vía: Zero Day)
