Vulnerabilidad en archivos .AVI en Media Player Classic

mpc.png Media Player Classic es un reproductor multimedia similar a versiones viejas del Windows Media Player de Microsoft, es bastante popular ya que soporta múltiples formatos de vídeo, cuenta con muchas opciones/funciones y es muy ligero e intuitivo. Code Audit Labs, ha descubierto una vulnerabilidad en Media Player Classic, se reporta como altamente crítica y le permitiría a un atacante poner en compromiso el sistema de la víctima.

La vulnerabilidad se debe a un problema de validación de entrada de datos cuando se procesan archivos en formato .AVI. Al ser explotada, se puede provocar un desbordamieno de buffer o ejecutar código arbitrario en el sistema vulnerable a través de archivos .AVI modificados maliciosamente.

La versión 6.4.9.0 es propensa a este problema de seguridad, versiones previas también pueden ser vulnerables, por lo que la alerta está en toda la rama de la versión 6. Se recomienda no reproducir formatos .AVI que no sean de confianza hasta que se libere alguna actualización que solvente esta vulnerabilidad.

Información | Media Player Classic AVI File Processing Buffer Overflow