Vulnerabilidad en VLC Media Player

VLC Media PlayerSe ha anunciado un problema de seguridad en el reproductor multimedia VLC Media Player, que aunque está disponible para diferentes plataformas, es un clásico en Linux.

«El problema está causado por un error de límites (en Ty.c) al procesar un archivo multimedia del tipo TY (TiVo) con las cabeceras especialmente modificadas. Esto podría dar lugar a un desbordamiento de búfer basado en pila que sería susceptible de ser utilizado para causar una denegación de servicio o ejecutar código arbitrario, si un usuario abre un archivo TY especialmente manipulado.» (Hispasec)

Esta falla de seguridad afecta a las versiones comprendidas entre la 0.9.0 y la 0.9.4 de dicho reproductor, por lo que se recomienda estar al tanto de la salida de la nueva versión 0.9.5 y descargarla cuando esté disponible desde su web oficial.