Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/06/2016
Vulnerabilitat en VLC
Una vulnerabilitat descoberta en VLC permetria a un atacant realitzar denegacions de servei així com execució remota de codi en la màquina compromesa.Risc: Mitjà
La vulnerabilitat es genera a causa d'una escriptura fora de límits en la funció DecodeAdpcmImaQT. Podria emprar-se per a aconseguir denegacions de servei o inclús executar codi arbitrari a través de fitxers de vídeo QuickTime manipulats.
Sistemes Afectats:Versions de VLC anteriors a 2.2.4
Referències:CVE-2016-5108
Solució:Actualitzar a VLC 2.2.4 i 3.0.0.
Notes:Font: Hispasec una-al-dia