Vulnerabilidad en PowerDVD 8.0

powerdvd.jpgPowerDVD, uno de los reproductores de DVD más populares en el mercado y que incluso es preinstalado en algunas computadoras de diversos fabricantes, se ha reportado propenso a múltiples vulnerabilidades de desbordamiento de búfer.

El problema es provocado por un fallo al gestionar archivos .m3u y .pls que hayan sido maliciosamente modificados. Un atacante puede explotar el problema para ejecutar código arbitrario en el contexto de la aplicación, pero un fallo en el intento de exploit puede provocar una denegación de servicio.

La vulnerabilidad se ha confirmado en PowerDVD 8.0, pero otras versiones también podrían ser vulnerables. Por el momento no se ha publicado una actualización que resuelva el problema.

(vía: SecurityFocus)