Uma falha de segurança no popular VLC Media Player poderia permitir a um invasor executar códigos nocivos em um PC. O problema é causado por um buffer overflow que pode ocorrer quando o player processa arquivos de legendas usados em filmes, de acordo com uma consultoria de segurança.
A vulnerabilidade existia antes de o VLC ser atualizado para a versão 0.8.6e no final de Fevereiro, mas o bug parece ter escapado na última correção.
Arquivos de vídeo podem conter um link para um arquivo de subtítulo separado, que o VLC carrega automaticamente quando se toca o vídeo. Um invasor poderia usar a falha de buffer do VLC para executar um código malicioso contido em um arquivo de subtítulo, e, assim, apoderar-se do PC. A falha afeta o VLC rodando em Windows, Mac, BSD e possivelmente outros sistemas operacionais.
Fonte: Fórum do BABOO
