Se
ha descubierto una vulnerabilidad en GOM Player, reportada por Security
Engineering Laboratory, IT Security Center(ISEC), IPA y el JPCERT/CC en
coordinación con el desarrollador. Esta
vulnerabilidad permitiría a un atacante remoto provocar una denegación de
servicio.
GOM Media Player es un reproductor
multimedia que admite una amplia gama de formatos de vídeo y audio, además de
que ofrece una interfaz de fácíl uso y la nueva función de búsqueda de vídeo
llamada MiniBrowser. Incluye una gran variedad de opciones de personalización,
además de un servicio de buscador de Codec y la capacidad de reproducir
archivos incompletos o dañados.
La vulnerabilidad, con
identificador CVE-2014-3899, podría permitir a un atacante remoto valerse
de un error no
especificado en el procesado de archivos de imágenes con la intención de
provocar una denegación de servicio.
Esta vulnerabilidad se ha
reportado en la versión GOM Player 2.2.51.514 y anteriores. Se recomienda
actualizar a versiones superiores.
Más información:
GOM Player vulnerable to denial-of-service
(DoS)
[Actualización] Lanzamiento de la
versión 2.2.62.5207 Gom Media Player
Juan Sánchez
No hay comentarios:
Publicar un comentario