VLC Bug

VLC Bug

[VLC](/tag/vlc) ([VideoLan Player](http://www.videolan.org/news.html)) es uno de los reproductores multimedia que goza de mejor salud. Famoso por soportar prácticamente todos los formatos del mercado y por estar portado también a prácticamente todas las plataformas existentes [VLC](/tag/vlc) es una constante en los escritorios acostumbrados a reproducir vídeo.

Pues uno de esos formatos, concretamente **el [MKV](/tag/mkv), provoca la posibilidad de ejecutar código arbitrario simplemente con la reproducción de uno de éstos archivos de vídeo maliciosamente manipulado**. Recordad que el formato [MKV](/tag/mkv) (Matroska Video) actúa como un contenedor de audio, vídeo, subtítulos… y que para ello utiliza algoritmos y parámetros que pueden alterarse sin modificar los vídeos en sí.

Un error en uno de éstos parámetros (**MKV_IS_ID**) puede ser modificado y al abrir el archivo [MKV](/tag/mkv) con [VLC](/tag/vlc) provocar un desbordamiento de la memoria intermedia para acceder al PC y ejecutar código en la víctima. **La versión actual (1.1.6) se encuentra afectada por este fallo que será parcheado en la siguiente, 1.1.7**. De todas formas, en los repositorios oficiales existe un parche temporal.

El equipo de programación no se ha hecho especial eco del error en su [blog oficial](http://www.videolan.org/news.html) aunque sí han anunciado la nueva versión con «un pequeño parche de seguridad».

Una opción alternativa para asegurar nuestras instalaciones de [VLC](/tag/vlc), como nos proponen los chicos de [HispaSec](http://www.hispasec.com/unaaldia/4483), es cambiarles el nombre a todos los archivos *libmkv_plugin.*» del directorio de instalación para impedir este tipo de ataques.

Ya lo sabéis así que, si es posible, actualizad vuestro [VLC](/tag/vlc).

También en Hipertextual:

La actualidad tecnológica y científica en 2 minutos

Recibe todas las mañanas en tu email nuestra newsletter. Una guía para entender en dos minutos las claves de lo realmente importante en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

Participa en la conversación

12 Comentarios

Participa en la conversación, deja tu comentario

  1. Soy novato en esto de los formatos de video. No sabia que los mkv son «contenedores» y por lo tanto el contenido puede ser modificado.

    Y menciono esto porque desde hace tiempo tengo algunas peliculas en mkv pero los subtitulos son dificiles de leer. Gracias a tu aclaracion me he dado cuenta de que puedo editar los subtitulos para dejarlos a mi gusto.

    Muchas gracias.

  2. Error: El desbordamiento de pila no permite ejecutar codigo, sino leer zonas de memoria reservadas a otros programas.-

    Aclaren eso porque es una confusion muy comun.-

    Que se ejecute codigo malicioso aparte, es otro tema. Pero el desbordamiento de pila no tiene esta «capacidad».-

    Saludos cordiales, una simple voz en la oscuridad.-