VLC Media Player, uno de los reproductores multimedia más populares de código abierto, se ha reportado vulnerable en su versión para Windows. Según informa Secunia, existe un problema de seguridad crítico en la aplicación que podría ser aprovechado por un atacante para poner en compromiso el sistema de la víctima.
El problema de seguridad se debe a un error por desbordamiento en la función «Open()» en «modules/demux/wav.c«. Un usuario malintencionado podría aprovechar esto para provocar un desbordamiento de búfer mediante archivos .WAV maliciosamente creados.
Se ha confirmado que VLC Media Player 0.8.6h para Windows es propenso a esta vulnerabilidad. La próxima versión a publicarse 0.8.6i corregirá este problema, mientras tanto se les recomienda a los usuarios no ejecutar archivos .WAV que no sea confiables.
