Vulnerabilidades en InterActual Player por controles ActiveX

ip.pngInterActual Player es un reproductor de DVDs para Windows al que recientemente se le han reportado algunas vulnerabilidades altamente críticas. Estas vulnerabilidades se deben ha errores del software con distintos controles ActiveX, el primero de ellos a un error en el control ActiveX (IAMCE.dll), el cua puede causar un desbordamiento en el buffer .

El otro problema es causado por un error en el control ActiveX IAKey (IAKey.dll). Ambas vulnerabilidades si son exitosamente aprovechadas por un usuario malintencionado podrían poner en compromiso el sistema de la víctima además de que es posible la ejecución de código arbitario. Estas vulnerabilidades están presentes en la versión 2.60.12.0717 y posteriores.

Actualmente la gente detrás de InterActual Player está trabajando en la solución, por lo que se espera una pronto actualización que resuelva estos problemas de seguridad.

Enlace | InterActual Player Vulnerabilities