lunes, 11 de agosto de 2014

Vulnerabilidad descubierta en GOM Player

Se ha descubierto una vulnerabilidad en GOM Player, reportada por Security Engineering Laboratory, IT Security Center(ISEC), IPA y el JPCERT/CC en coordinación con el desarrollador. Esta vulnerabilidad permitiría a un atacante remoto provocar una denegación de servicio.

GOM Media Player es un reproductor multimedia que admite una amplia gama de formatos de vídeo y audio, además de que ofrece una interfaz de fácíl uso y la nueva función de búsqueda de vídeo llamada MiniBrowser. Incluye una gran variedad de opciones de personalización, además de un servicio de buscador de Codec y la capacidad de reproducir archivos incompletos o dañados.

La vulnerabilidad, con identificador CVE-2014-3899, podría permitir a un atacante remoto valerse de un error no especificado en el procesado de archivos de imágenes con la intención de provocar una denegación de servicio.

Esta vulnerabilidad se ha reportado en la versión GOM Player 2.2.51.514 y anteriores. Se recomienda actualizar a versiones superiores.

Más información:

GOM Player vulnerable to denial-of-service (DoS)

[Actualización] Lanzamiento de la versión 2.2.62.5207 Gom Media Player


Juan Sánchez


No hay comentarios:

Publicar un comentario en la entrada