Poll

Navegador predeterminado de ALDOS

¿Cuál debe ser el navegador predeterminado en ALDOS?

  •  Firefox (opción actual)
  •  Qupzilla
  •  Otter Browser
  •  Seamonkey
  •  Chromium

Resultados
Other polls | 1,466 voters | 1 comentarios

Conectados...

Usuarios invitados: 595

Bienvenido(a) a Alcance Libre 05/09/2025, 19:49

Home >Seguridad

Grave falla de seguridad en VideoLAN Client, relacionado con archivos MP4.

Quien utilice VideoLAN cliente, más vale desactive el complemento para MP4 mientras se publica la versión 1.1.9.

Se ha descubierto una vulnerabilidad de desbordamiento de búfer  en VideoLAN CLient, relacionada directamente con los archivos MP4/MPEG. El error, reportado por Aliz Hammond, requiere que el usuario abra un archivo MP4 manipulado. De acuerdo a Secunia, la vulnerabilidad se encuentra en la función MP4_RedBox_skcr() en el desmultiplexor y ha sido catalogada como altamente crítica. Están afectadas todas las versiones, desde la 1.0.0 hasta la 1.1.8.

El problema se resolverá con el lanzamiento de VLC 1.1.9, aunque ya hay parches para las versiones actuales que pueden aplicar de manera inmediata los empaquetadores de servicios como RPMFusion.org.

Entre tanto, se recomienda evitar abrir con VLC los archivos MP4 que provengan de terceros y sitios de Internet hasta que se haya instalado la versión 1.1.9 o bien alguna otra versión con el parche de seguridad aplicado.

Fuente de información: The H-Open.

Filed under: Seguridad

Seguimiento

TURL de seguimiento para esta entrada:
https://blog.alcancelibre.org/trackback.php/grave-falla-seguridad-vlc-mp4

Esto es lo que otros tienen que decir acerca de 'Grave falla de seguridad en VideoLAN Client, relacionado con archivos MP4.':

[...] función MP4_RedBox_skcr() en el desmultiplexor y ha sido catalogada como altamente crítica. Como bien indican en Alcance Libre , se encuentran afectadas todas las versiones, desde la 1.0.0 hasta la 1.1.8, por lo que se aconseja actualizar a [...] [leer más]

  • Grave falla de seguridad en VideoLAN Client, relacionado con archivos MP4.
  • 0 comentarios
  • Crea una cuenta nueva

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.

Comments are closed and no new posts are allowed.