Vulnerabilidad crítica encontrada en el último VLC Media Player, según CERT – Ecoticias

Si usa VLC Media Player, debe buscar una alternativa mejor después de un aviso de la Oficina Federal de Seguridad de la Información (CERT-Bund) CERT. Porque en VLC vuelve a haber una falla de seguridad, que fue catalogada como crítica.

Malas noticias para los usuarios de VLC Media Player

El CERT publicó hoy un aviso y lo envió por correo electrónico a sus suscriptores. Se trata de la popular aplicación de código abierto VLC Media Player. En junio, se notó el reproductor generalizado porque VLC Media Player estaba en la versión 3.0.6 y antes estaba sujeto a la inyección de código malicioso. Ahora hay una advertencia reciente para VLC 3.0.7.1 para Linux, UNIX, Windows.

Evaluación de alto riesgo

La Confederación CERT clasificó la vulnerabilidad como crítica y otorgó la Evaluación de riesgo “alto” (nivel 4). Este es el segundo nivel de advertencia más alto para violaciones de seguridad en CERT. Sin embargo, a diferencia de junio, no se ha conocido ningún caso en el que se haya explotado activamente la vulnerabilidad.

Vulnerabilidad crítica encontrada en el último VLC Media Player
Créditos de imagen: https://www.express.co.uk

Según la advertencia, la vulnerabilidad permite a los atacantes remotos ejecutar código inadvertido en las PC de sus víctimas. La vulnerabilidad ya se describió en CVE-2019-13615: «Un atacante remoto y anónimo podría aprovechar una vulnerabilidad en VLC para ejecutar código arbitrario, crear un estado de denegación de servicio, revelar información o manipular archivos». el informe decía un mensaje de advertencia.

Hasta el momento no hay ninguna actualización de VLC y no se sabe cuándo se lanzará una actualización de seguridad. Por lo tanto, debe tenerse en cuenta si no está esquivando a otro jugador en este momento.