Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/08/2015
Un fallo en la liberación de punteros del analizador de archivos con formato 3GP podría ser empleado para lograr ejecutar código arbitrario. Para ello, bastaría con reproducir un vídeo especialmente diseñado con dicho formato.
Sistemas Afectados:VLC versión 2.2.1 y anteriores
Referencias:CVE-2015-5949
Solución:Quedará corregido en la versión 2.2.2. Mientras tanto, hay un parche publicado en git.
Notas: