Mientras que hace unas semanas se lanzaba la versión 0.8.6i de VLC Media Player para corregir una vulnerabilidad crítica que podría ser aprovechado mediante archivos .WAV malciosamente modificados, ahora se reporta que esta nueva versión del popular reproductor multimedia es propensa a una vulnerabilidad que puede ser aprovechada a través de archivos TTA.
Un fallo en la función «Open» del módulo “/demux/tta.c» puede ser explotada por un atacante para provocar un desbordamiento de búfer que pueda permitir la ejecución de código arbitrario. Para ello, la víctima tendría que ejecutar con el reproductor un archivo malicioso.
Este problema de seguridad afecta a VLC Media Player versión 0.8.6i pero también podría afectar a otras versiones previas. Por lo tanto, se recomienda a los usuarios no reproducir rarchivos desconocidos al menos hasta que se publique una actualización que resuelva la vulnerabilidad.
(vía: Hispasec)
