VLC es uno de los reproductores multimedia más extendidos, conocidos y utilizados del mundo. Aunque no sea necesaria presentación, creo que cabe mencionar que es una excelente pieza de software libre con una elevada compatibilidad de formatos de música y vídeo y una gran estabilidad y fluidez en la reproducción.

Una vez estamos centrados tenemos que comentar que la empresa Core Security Technologies ha descubierto y hecho públicas dos vulnerabilidades que afectan a VLC. Ambas permiten la ejecución de código en el ordenador atacado que puede ser utilizado para realizar una infección mayor. Indicar, para que no salten las alarmas, que la última versión 1.1.8 ya posee los parches necesarios para evitar la infección. Por favor, no tardéis en actualizar.

Ambos fallos de seguridad tienen que ver con reproducción de archivos de vídeo malintencionadamente codificados. En concreto son los formatos AMV y NSV la forma que tiene VLC de procesarlos. Simplemente modificando varios valores de sus Offset nos encontraremos con un desbordamiento de la memoria intermedia dejando acceso a zonas sensibles de ser atacadas.

Ya sabemos que ningún software en este planeta es infalible y creo que ninguno de nosotros lo pretendemos. Sin duda que se descubran vulnerabilidades también es parte de que se solucionen y, sinceramente, creo que hackers como Ricardo Narvaja (seguro que muchos le conocéis) ayudan a que crackers se puedan aprovechar de éstos fallos sin que nosotros nos demos cuenta. Del otro lado también debe haber un soporte por parte de la empresa desarrolladora ante éstas alertas y, como ha hecho VLC, parchearlas lo antes posible.