Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo

Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo 6u2n4g

por Sergio San Joaquín 4

Cualquier software tiene el potencial de estar expuesto a vulnerabilidades, recientemente se ha descubierto una vulnerabilidad crítica en el reproductor VLC, y hay que actualizar a la última versión para solucionarlo. 3o562v

Ya hemos sido testigos de diversas vulnerabilidades tales como la reciente MDS con Us Intel.

En este caso es el turno de VLC, el reproductor multimedia en sus versiones 3.0.6. y anteriores presenta una brecha de seguridad que ha sido descubierta por Pen Test Partners, y ha sido clasificada como crítica recibiendo una puntuación en el baremo CVSS v3 de 9.8 (donde 10 es el máximo). La brecha ha sido rastreada como CVE-2019-12874.

Geeknetic Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo 1

La función del reproductor “zlib_decompress_extra” que se ejecuta al analizar los datos de un archivo MKV con formato incorrecto puede activar la vulnerabilidad, permitiendo atacantes instalar o ejecutar malware con privilegios de .

La vulnerabilidad se corrige con la actualización a la última versión (3.0.7), la cual también soluciona un problema observado con desbordamiento de buffer a través de la función ReadFrame en archivos específicos .avi.

Ambos problemas han sido solucionados según asegura VLC, y ya está disponible la actualización 3.0.7.1 para descargar desde su página web, para este popular reproductor.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: VLC
Redactor del Artículo: Sergio San Joaquín

Sergio San Joaquín 4n5xx

Pionero del overclock con refrigeración extrema en España desde 2005. Resulté ganador en algunos concursos internacionales de overclock profesional y conseguí batir records mundiales de diferentes benchmarks como SuperPi y 3DMark, llevándome a convertirme en capitán del famoso equipo internacional de overclock TeamOCX. Combino la redacción de artículos técnicos sobre hardware en Geeknetic con mi pasión por overclock. Siempre podrás encontrarme en la categoría de overclock del foro de Geeknetic.

También te puede interesar Otros artículos y noticias sobre tecnología
REGALAMOS tres RX 9070 XT de Sapphire entre los votantes de nuestra encuesta
508/04/2025

REGALAMOS tres RX 9070 XT de Sapphire entre los votantes de nuestra encuesta

LaLiga y Telefónica podrán seguir bloqueando webs y servicios ajenos a la piratería tras desestimar un juez el recurso de Cloudflare
327/03/2025

LaLiga y Telefónica podrán seguir bloqueando webs y servicios ajenos a la piratería tras desestimar un juez el recurso de Cloudflare

Cecotec fue hackeada en 2023 y la compañía lo ocultó hasta ahora
210/04/2025

Cecotec fue hackeada en 2023 y la compañía lo ocultó hasta ahora

Cloudflare bloquea el a su API desde HTTP e implementa IPs dinámicas para no asociarlas a ningún nombre
226/03/2025

Cloudflare bloquea el a su API desde HTTP e implementa IPs dinámicas para no asociarlas a ningún nombre

Cómo saltarse el bloqueo de webs con Warp, la VPN gratuita de Cloudflare
1 21/03/2025

Cómo saltarse el bloqueo de webs con Warp, la VPN gratuita de Cloudflare

Qualcomm trabaja para mejorar las redes actuales y avanzar hasta el 6G añadiendo nuevas tecnologías
MWC 2025
127/02/2025

Qualcomm trabaja para mejorar las redes actuales y avanzar hasta el 6G añadiendo nuevas tecnologías

Comentarios y opiniones sobre: Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo ¿Qué opinas? ¿Alguna pregunta?