VLC media player es un reproductor multimedia que en los últimos meses ha ganado bastante popularidad dado su sencillez y su soporte para múltiples formatos de audio y vídeo. Sin embargo, recientemente se ha reportado una vulnerabilidad que podrían permitir a un atacante inyectar código malicioso.
El problema de seguridad es explotado mediante archivos de subtítulos, esto puede provocar un desbordamiento de búfer y la inyección de código cuando se carga un vídeo asociado con el archivo de subtítulo corrupto.
Se ha confirmado que desde la versión 0.8.6c hasta la actual 0.8.6e de VLC son propensas al problema. En el caso de Windows XP Service Pack 2 el sistema puede evitar el ataque dado que detecta el desbordamiento de búfer e impide la inyección de código.
(vía: heise)
