Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/08/2015
Vulnerabilidad de VLC Media Player
Una vulnerabilidad en VLC Media Player permitiría la ejecución arbitraria de código mediante la reproducción de vídeos 3GP especialmente diseñadosRiesgo: Alto
Un fallo en la liberación de punteros del analizador de archivos con formato 3GP podría ser empleado para lograr ejecutar código arbitrario. Para ello, bastaría con reproducir un vídeo especialmente diseñado con dicho formato.
Sistemas Afectados:VLC versión 2.2.1 y anteriores
Referencias:CVE-2015-5949
Solución:Quedará corregido en la versión 2.2.2. Mientras tanto, hay un parche publicado en git.
Notas:Fuente: Hispasec una-al-dia