VLC, el reproductor multimedia todoterreno, ha publicado la última versión del software. VLC 1.1.7 ya está disponible para los usuarios, corrigiendo entre otras cosas un fallo de seguridad en el software a la hora de procesar archivos en formato Matroska.

VLC

Los responsables de VLC hicieron pública de forma reciente una vulnerabilidad relacionada con el procesamiento de archivos Matroska. Un error en el macro MKV_IS_ID, encargado de procesar este tipo de archivos en VLC, podría filtrar ciertos valores provocando un desbordamiento de la memoria intermedia y permitiendo que algún atacante remoto ejecutara código arbitrario si se reproducían archivos MKV especialmente manipulados.

Este tipo de archivo es un contenedor multimedia estándar abierto alternativo a otros formatos más populares como AVI o MP4. Con esta actualización, también disponible en español, VLC solventa este bug o fallo.

Si dispones de una versión anterior del software cuentas con dos alternativas: buscar en los repositorios de VideoLAN los correspondientes parches para compilar una versión no vulnerable o bien renombrar los archivos "libmkv_plugin.*" para impedir que VLC los procese.

Fuente: Hispasec

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?