- Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y posiblemente ejecutar código si la víctima reproduce un fichero multimedia especialmente manipulado.
- VLC Media Player es un completo reproductor multimedia y multiplataforma que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming.
- Esta vulnerabilidad es debida al uso de la función "sprintf", que no realiza correctamente la inicialización de la estructura.
- Esta función se ha sustituido por "snprintf", cuya diferencia radica en la incorporación de un parámetro que controla el tamaño.
20 de septiembre de 2009
Descubierta vulnerabilidad en VLC Media player
Existen varios errores en la implementación de algunos codecs de vídeo de VLC.
