Se ha descubierto en el conocido reproductor VLC una vulnerabilidad que afectaría a versiones 2.2.1 y anteriores.
VLC Media Player es muy usado por soportar un gran número de formatos (entre ellos 3GP), así como varios protocolos de streaming.
Es utilizado en las plataformas más comunes Windows, Mac OS X, Android, iOS y para varias distribuciones de Linux. Además funciona como servidor en unicast o multicast, en IPv4 o IPv6, etc.
Debido al éxito de esta y otras herramientas, siempre hay quien intenta comprometer los sistemas donde se ejecutan.
Con relación a esto último, OSI (Oficina de Seguridad del Internauta) informa de una nueva vulnerabilidad con código CVE-2015-5949.
Se describe como un fallo en la liberación de punteros en el analizador de archivos en formato 3GP, que podría emplearse para lograr ejecutar código arbitrario mediante archivos manipulados en ese formato.
Aunque el reproductor corregirá el fallo en su próxima versión 2.2.2, por ahora presenta una vulnerabilidad con ficheros 3GP.
Recomendación mientras llega la actualización: no visionar en VLC archivos de dudosa procedencia (cuidado vídeos por email, etc.). Por supuesto, teniendo en cuenta CVE-2015-5949, especial precaución con el formato 3GP. Y con el resto (ficheros fiables)… a seguir disfrutando.
