Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo

Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo

por Sergio San Joaquín 4

Cualquier software tiene el potencial de estar expuesto a vulnerabilidades, recientemente se ha descubierto una vulnerabilidad crítica en el reproductor VLC, y hay que actualizar a la última versión para solucionarlo.

Ya hemos sido testigos de diversas vulnerabilidades tales como la reciente que afectaba a WinRar, o las que afectan a hardware como la descubierta recientemente MDS con CPUs Intel.

En este caso es el turno de VLC, el reproductor multimedia en sus versiones 3.0.6. y anteriores presenta una brecha de seguridad que ha sido descubierta por Pen Test Partners, y ha sido clasificada como crítica recibiendo una puntuación en el baremo CVSS v3 de 9.8 (donde 10 es el máximo). La brecha ha sido rastreada como CVE-2019-12874.

Geeknetic Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo 1

La función del reproductor “zlib_decompress_extra” que se ejecuta al analizar los datos de un archivo MKV con formato incorrecto puede activar la vulnerabilidad, permitiendo atacantes instalar o ejecutar malware con privilegios de usuario.

La vulnerabilidad se corrige con la actualización a la última versión (3.0.7), la cual también soluciona un problema observado con desbordamiento de buffer a través de la función ReadFrame en archivos específicos .avi.

Ambos problemas han sido solucionados según asegura VLC, y ya está disponible la actualización 3.0.7.1 para descargar desde su página web, para este popular reproductor.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Internet Seguridad Informática Reproductores Multimedia Vulnerabilidades Malware VLC
Redactor del Artículo: Sergio San Joaquín

Sergio San Joaquín

Pionero del overclock con refrigeración extrema en España desde 2005. Resulté ganador en algunos concursos internacionales de overclock profesional y conseguí batir records mundiales de diferentes benchmarks como SuperPi y 3DMark, llevándome a convertirme en capitán del famoso equipo internacional de overclock TeamOCX. Combino la redacción de artículos técnicos sobre hardware en Geeknetic con mi pasión por overclock. Siempre podrás encontrarme en la categoría de overclock del foro de Geeknetic.

También te puede interesar Otros artículos y noticias sobre tecnología
¡NUEVO! ¡Lanzamos nuestro propio Comparador de Precios!
1215/03/2024

¡NUEVO! ¡Lanzamos nuestro propio Comparador de Precios!

Los 6 mejores navegadores para Android
7 05/03/2024

Los 6 mejores navegadores para Android

Estado del Despliegue de Bandas Milimétricas 5G en España
4 04/04/2024

Estado del Despliegue de Bandas Milimétricas 5G en España

QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

Adiós a Telegram en España, de momento
323/03/2024

Adiós a Telegram en España, de momento

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Comentarios y opiniones sobre: Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner