VLC ha corregido una vulnerabilidad crítica al abrir archivos AVI o MKV ....

[wolfbcn]

VideoLAN acaba de corregir una vulnerabilidad en VLC, el sumamente popular reproductor multimedia es vulnerable a un tipo de ataque a través de archivos AVI o MKV maliciosos, si uno de estos archivos diseñados especialmente para explotar el fallo es abierto por el usuario, el atacante podría ejecutar código de forma remota en el ordenador de la víctima.

Todas las versiones de VLC desde la 3.0 hasta la 3.0.6 están afectadas. Debes actualizar de inmediato a VLC 3.0.7 para estar protegido de esta amenaza. Puedes hacerlo descargando VLC desde la web oficial o a través de la misma aplicación.

Son dos fallos, inicialmente se descubrió un primer bug de sobrecarga de buffer en VLC que puede causar un cuelgue y podría desarrollarse de forma más extensa hasta llegar a un exploit de ejecución remota. Este fue calificado con una puntuación media.

LEER MAS: https://www.genbeta.com/seguridad/vlc-ha-corregido-vulnerabilidad-critica-que-permite-ejecutar-codigo-forma-remota-al-abrir-video-actualiza-inmediato