vlc.pngLos desarrolladores del reproductor multimedia VLC han lanzado una nueva versión de la aplicación que soluciona varios bugs. Sin embargo, se descubrió una nueva vulnerabilidad que compromete la seguridad de los usuaros.

El agujero de seguridad puede ser vulnerado mediante subtítulos. Los mismos pueden ser inyectados con códigos maliciosos que los atacantes pueden utilizar para vulnerar los sistemas.

Cuando un archivo formato AVI es abierto, el reproductor automáticamente carga un subtítulo de extensión SSA, y el mismo se encarga de provocar un buffer overflow en el software.

La última versión del programa no soluciona este problema. Por suerte, en Windows XP SP2 la inyección de código se previene y no provoca problemas.

El problema afecta desde la versión 0.8.6c a la 0.8.6e.

Se recomienda a los usuarios renombrar los subtítulos para evitar que se ejecuten automáticamente cuando se comienza a reproducir el video.

| Vía Heise Security