Vulnerabilidad que permite explotar un fallo de desbordamiento de buffer en el empaquetador H26X de VLC

Fecha: 2020-06-19

Resumen:

Se descubrió una vulnerabilidad que permite explotar un fallo de desbordamiento de buffer en el empaquetador H26X de VLC.

Este fallo permite que un atacante cree un archivo inyectado con un payload que puede disparar la vulnerabilidad y permitir el acceso remoto al equipo.

Los sistemas afectados son MacOS/iOS con el decodificador de hardware acelerado.

Se recomienda actualizar la versión de VLC.

Referncias:

https://www.videolan.org/security/sb-vlc3011.html

https://www.bleepingcomputer.com/news/security/vlc-media-player-3011-fixes-severe-remote-code-execution-flaw/