Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/08/2015
Vulnerabilitat de VLC Media Player
Una vulnerabilitat en VLC Media Player permetria l’execució arbitrària de codi per mitjà de la reproducció de vídeos 3GP especialment dissenyats.Risc: Alt
Una fallada en l’alliberament de punters de l’analitzador d’arxius amb format 3GP podria ser empleat per a aconseguir executar codi arbitrari. Per a això, n'hi hauria prou de reproduir un vídeo especialment dissenyat amb l'esmentat format.
Sistemes Afectats:VLC versió 2.2.1 i anteriors
Referències:CVE-2015-5949
Solució:Quedarà corregit en la versió 2.2.2. Mentrestant, hi ha un pegat publicat en git.
Notes:Font: Hispasec una-al-dia