CERT-Bund detecta fallo de seguridad en VLC media player a la cual VideoLAN da por solucionada

Si utilizas el popular reproductor de código abierto VLC media player es posible que desee desinstalarlo temporalmente. La agencia de seguridad alemana CERT-Bund descubrió recientemente una falla de seguridad crítica.

La falla de seguridad permite la ejecución remota de código (Remote Code Execution), que brinda a los hackers acceso total a su computadora para instalar, ejecutar y modificar cualquier cosa sin que usted lo sepa. Además, pueden explotar el problema para provocar ataques de denegación de servicio, que es una función común de ciertos programas maliciosos. CERT-Bund le ha otorgado a este un puntaje de vulnerabilidad base de 9.8 sobre 10.

Para hacer las cosas un poco más temibles, todas las versiones de VLC de Windows, Linux y Unix se ven afectadas, pero no la versión macOS. Aunque actualmente VideoLAN mediante su cuenta de twitter informo que el problema estaba en una biblioteca de terceros, llamada libebml, que se solucionó hace más de 16 meses ya que dichos reclamos fueron realizados utilizando una versión anterior (y desactualizada) de VLC, no 3.0.3 o más reciente, que tiene aquella vulnerabilidad corregida.

https://twitter.com/videolan/status/1153963312981389312

Otros Artículos

Anuncios

Comments

Anuncios

Instagram

Entradas Recientes