Se ha descubierto una vulnerabilidad en GOM Player,
reportada por Security Engineering Laboratory, IT Security Center(ISEC), IPA y
el JPCERT/CC en coordinación con el desarrollador. Esta vulnerabilidad
permitiría a un atacante remoto provocar una denegación de servicio.
GOM Media Player es un reproductor multimedia que
admite una amplia gama de formatos de vídeo y audio, además de que ofrece una
interfaz de fácíl uso y la nueva función de búsqueda de vídeo llamada
MiniBrowser. Incluye una gran variedad de opciones de personalización, además
de un servicio de buscador de Codec y la capacidad de reproducir archivos
incompletos o dañados.
Detalle e impacto de la vulnerabilidad
- La vulnerabilidad, con identificador CVE-2014-3899, podría permitir a un atacante remoto valerse de un error no especificado en el procesado de archivos de imágenes con la intención de provocar una denegación de servicio.
- Esta vulnerabilidad se ha reportado en la versión GOM Player 2.2.51.514 y anteriores.
- Se recomienda actualizar a versiones superiores.
- GOM Player vulnerable to denial-of-service (DoS) http://jvn.jp/en/jp/JVN32726697/index.html
- [Actualización] Lanzamiento de la versión 2.2.62.5207 Gom Media Player http://player.gomlab.com/es/notice/view.gom?intseq=294