El extendido reproductor de código abierto VLC media player se ha visto afectado por dos vulnerabilidades de corrupción de memoria que podrían ser explotadas por un atacante para ejecutar código arbitrario en máquinas con XP.
Los fallos han sido revelados por el investigador de seguridad Veysel Hatas, que ya informó a VideoLAN el pasado mes de diciembre.
Una de las vulnerabilidades es un defecto de escritura que se produce con un archivo M2V manipulado y la otra está asociada al sistema DEP (prevención de ejecución de datos) y archivos FLV manipulados.
Los agujeros de seguridad afectan a la versión 2.1.5 de VLC media player, aunque hay que matizar que sólo pueden ser explotados en Windows XP.
Por ahora no se ha proporcionado ningún parche para los dos errores.
Recuerda, si se usa XP y VLC 2.1.5 existe riesgo…, aunque pensándolo bien «el uso de XP ya es un riesgo en sí».
