Casa > Ciber Noticias > CVE-2018-4013: MPlayer y VLC ambos afectados por una vulnerabilidad crítica
CYBER NOTICIAS

CVE-2018-4013: MPlayer y VLC ambos afectados por una vulnerabilidad crítica

Un investigador de seguridad ha anunciado el descubrimiento de una vulnerabilidad crítica en dos de los reproductores multimedia más populares - MPlayer y VLC. La cuestión fue encontrado en los medios de streaming LIVE555 biblioteca que se utiliza tanto en aplicaciones y un seguimiento en el asesoramiento CVE-2018-4013.




CVE-2018-4013: VLC y MPlayer vulnerabilidad como consecuencia de Live555 Media Streaming Biblioteca

Se encontró que los dos reproductores multimedia VLC y MPlayer a ser afectados por la misma vulnerabilidad. Esto era reportado por un investigador de seguridad que encontró que la raíz de la causa es la biblioteca de transmisión de medios LIVE555 que tanto el uso. Es mantenido por la empresa Redes vivo y sirve para proporcionar compatibilidad con los protocolos RTP y SIP y el procesamiento de varios formatos de audio y vídeo. Sin ella VLC y MPlayer no serán capaces de reproducir medios de transmisión que es una de sus características más importantes.

Artículo relacionado: [wplinkpreview url =”https://sensorstechforum.com/kodi-media-player-installations-used-distributing-malware/”]Instalaciones Kodi Media Player utilizada para la distribución de software malicioso

El asesor CVE-2018-4013 se ha asignado a la vulnerabilidad, indica que las versiones sin parches de software permite a millones de usuarios en todo el mundo para convertirse en posibles víctimas de ataques de piratas informáticos. La razón de esto es la forma en que se hacen las peticiones HTTP. Los piratas informáticos pueden crear un paquete especial que causa un desbordamiento de búfer basado en la pila que se puede utilizar para la ejecución de código. La descripción completa de la asesoría CVE-2018-4013 lee el siguiente:

Existe una vulnerabilidad de ejecución de código explotable en la funcionalidad HTTP paquetes de análisis de la versión de la biblioteca de servidor RTSP LIVE555 0.92. Un paquete especialmente diseñado puede causar un desbordamiento de búfer basado en pila, lo que resulta en la ejecución de código. Un atacante puede enviar un paquete a activar esta vulnerabilidad.

Estos dos programas se encuentran entre los software de terceros instalado más comúnmente por los usuarios finales y esta es la razón por la cual este tipo de problemas se clasifican automáticamente como principales impactos. Sin embargo, el informe de seguridad no indica que el problema no está dentro de la base de código de las aplicaciones, sino más bien los componentes que se desarrolló por fuentes externas y se utiliza para mejorar las funciones del reproductor. En este caso particular, el componente de transmisión de medios es esencial para proporcionar una de las funciones básicas.

Ambos jugadores han publicado las actualizaciones de seguridad y se recomienda aplicar tan pronto como sea posible.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo