martes, 22 de abril de 2008

Vulnerabilidad en BSPlayer por archivos de subtítulos .srt

Vulnerabilidad en BSPlayer por archivos de subtítulos .srt

BSPlayer es un popular reproductor multimedia para Windows que recientemente se ha reportado vulnerable. Un atacante puede provocar un desbordamiento de búfer mediante un archivo de subtítulos .srt maliciosamente modificado.

Si el archivo de vídeo y de subtítulos tienen el mismo nombre, BSPlayer reproduce ambos archivos. Un usuario malintencionado puede alterar el contenido de un archivo .srt para aprovecharse de la vulnerabilidad. Muris Kurgas, quien ha reportado el problema, ha publicado en su sitio Web un exploit de la vulnerabilidad.

Se ha confirmado que la versión 2.27.959 de BSPlayer es propensa a este problema de seguridad, otras versiones también podrían serlo. Por lo tanto se recomienda tomar precaución cuando se hace uso de archivos de subtítulos en formato .srt, al menos hasta que se publique una actualización que solucione el problema.

(vía: SecurityFocus)