FALLA DE SEGURIDAD CRITICA EN REPRODUCTORES POR CODIGO EXPLOTABLE EN VLC, Mplayer y otros
Falla de Seguridad
Se descubrió que VLC, Mplayer y otros reproductores de medios populares tienen un error de vulnerabilidad crítica.
Lillith Wyatt, investigadora de seguridad de CISCO Talos, detalló lo que significa la vulnerabilidad en una publicación de blog , diciendo:
“Existe una vulnerabilidad de ejecución de código explotable en la funcionalidad de análisis de paquetes HTTP de la biblioteca del servidor RTSP LIVE555. Un paquete especialmente diseñado puede causar un desbordamiento de búfer basado en la pila, lo que resulta en la ejecución del código. Un atacante puede enviar un paquete para activar esta vulnerabilidad
Aunque todavía no se han identificado todos los reproductores de medios que podrían haber sido golpeados con este error, muchos desarrolladores también recomiendan que actualice su hardware de imagen, ya que el error afecta al firmware en las cámaras que se usan para la transmisión.
VLC es un reproductor multimedia extremadamente popular en todo el mundo. A pesar de que el descubrimiento del error se encontró con una acción rápida por parte de los desarrolladores, también se sabe que VLC ha tenido problemas con la seguridad en el pasado y podría hacer bien en reevaluar todo lo que se puso en su reproductor.
Descarga la Ultima Actualizacion en los siguientes LinkCon referencia a MPlayer, el Programa No se encuentra Actualizado.
Actualmente en la pagina oficial se puede encontrar el codigo fuente , con sus instrucciones.