Un nuevo fallo de seguridad crítico afecta al popular reproductor multimedia VLC, con una puntuación alta, la vulnerabilidad ha sido categorizada como crítica, y de momento no hay parches disponibles.

Esto quiere decir que si actualmente utilizas VLC Media Player, tu equipo es vulnerable a un ataque de ejecución remota de código, lo que podría permitir que un tercero malintencionado tenga acceso a tus archivos, instale, modifique o ejecute software en tu ordenador sin autorización.

Cuidado con los archivos MKV que reproduces

A finales de junio les contábamos sobre dos vulnerabilidades críticas en VLC que acababan de ser corregidas por el equipo de VideoLAN con la versión 3.0.7 de VLC. Aquellos fallos podían explotarse a través de archivos AVI o MKV maliciosos.

En Genbeta

VLC 3.0, análisis: el reproductor multimedia que se sigue haciendo mejor

Para que este nuevo fallo sea explotado también necesita que se ejecute el reproductor utilizando un archivo MKV, puesto que se trata de un error de sobrecarga de buffer en el demuxer de MKV.

El equipo de VLC tiene un parche en camino completado al 60%. En el bugtracker de VLC, uno de los desarrolladores de VideoLAN, Jean-Baptiste Kempf, apunta que el bug no es reproducible en Windows y no cuelga el sistema, pero invitan a quien lo reporta a contactar a su equipo de seguridad para discutir el fallo.

Este problema afecta justamente a la versión …