VLC falla debil ante archivos MKV


VLC (VideoLan Player) es uno de los reproductores multimedia que goza de mejor salud. Famoso por soportar prácticamente todos los formatos del mercado y por estar portado también a prácticamente todas las plataformas existentes VLC es una constante en los escritorios acostumbrados a reproducir vídeo.

Pues uno de esos formatos, concretamente el MKV, provoca la posibilidad de ejecutar código arbitrario simplemente con la reproducción de uno de éstos archivos de vídeo maliciosamente manipulado. Recordad que el formato MKV (Matroska Video) actúa como un contenedor de audio, vídeo, subtítulos… y que para ello utiliza algoritmos y parámetros que pueden alterarse sin modificar los vídeos en sí.

Un error en uno de éstos parámetros (MKV_IS_ID) puede ser modificado y al abrir el archivo MKV con VLC provocar un desbordamiento de la memoria intermedia para acceder al PC y ejecutar código en la víctima. La versión actual (1.1.6) se encuentra afectada por este fallo que será parcheado en la siguiente, 1.1.7. De todas formas, en los repositorios oficiales existe un parche temporal.

0 comentarios:

Publicar un comentario

Opina, deja tus comentarios.

 
ir arriba