Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2011
Vulnerabilidad crítica en VLC
Una vulnerabilidad ha sido identificada en VLC Media Player, que podría ser explotada por atacantes para ejecutar código arbitrario.Riesgo: Alto
El problema está causado por un error de validación de entrada al procesar archivos de vídeo de tipo MKV (Matroska o WebM), lo que podría ser explotado por atacantes remotos y comprometer un sistema vulnerable si convencen a un usuario a abrir un archivo malicioso.
Sistemas Afectados: Versión 1.1.6.1 del reproductor multimedia VLC y anteriores. Referencias:None
Solución:Se aconseja actualizar VLC a la versión 1.1.7 desde:
http://www.videolan.org/vlc/
http://www.vupen.com/english/advisories/2011/0251
http://www.videolan.org/security/sa1102.html
http://secunia.com/advisories/43131/
Fuente: VUPEN