FALLA DE SEGURIDAD CRITICA EN REPRODUCTORES POR CODIGO EXPLOTABLE EN VLC, Mplayer y otros

Falla de Seguridad

Se descubrió que VLC, Mplayer y otros reproductores de medios populares tienen un error de vulnerabilidad crítica.

Según TechNadu, la empresa de investigación CISCO Talos identificó el error, que se encuentra en el servidor RTSP de medios de transmisión por secuencias que se encuentra en los reproductores de medios. Aunque los desarrolladores de los reproductores de medios ya conocen el error, todavía han alentado a los usuarios a que descarguen los parches y las versiones más recientes del software inmediatamente para combatir la amenaza.

Lillith Wyatt, investigadora de seguridad de CISCO Talos, detalló lo que significa la vulnerabilidad en una publicación de blog , diciendo:

“Existe una vulnerabilidad de ejecución de código explotable en la funcionalidad de análisis de paquetes HTTP de la biblioteca del servidor RTSP LIVE555. Un paquete especialmente diseñado puede causar un desbordamiento de búfer basado en la pila, lo que resulta en la ejecución del código. Un atacante puede enviar un paquete para activar esta vulnerabilidad

Aunque todavía no se han identificado todos los reproductores de medios que podrían haber sido golpeados con este error, muchos desarrolladores también recomiendan que actualice su hardware de imagen, ya que el error afecta al firmware en las cámaras que se usan para la transmisión.

VLC es un reproductor multimedia extremadamente popular en todo el mundo. A pesar de que el descubrimiento del error se encontró con una acción rápida por parte de los desarrolladores, también se sabe que VLC ha tenido problemas con la seguridad en el pasado y podría hacer bien en reevaluar todo lo que se puso en su reproductor.

Descarga la Ultima Actualizacion en los siguientes Link