Durante los más recientes meses se han detectado múltiples fallas de seguridad en el reproductor VLC Media Player, mismas que han sido reportadas oportunamente a sus desarrolladores. Acorde a especialistas en seguridad de aplicaciones web, uno de los reportes más destacados detalla vulnerabilidades críticas que podrían conducir a escenarios de alto riesgo en combinación con otras variantes de ataque.
Una investigación publicada recientemente por un grupo de expertos dirigido por Antonio Morales, de la firma de seguridad Semmle, ha revelado la presencia de al menos 11 vulnerabilidades de seguridad diferentes en el código de VLC Media Player. Los expertos revelaron al público los detalles acerca de dos de estas once fallas, identificadas como CVE-2019-14438 y CVE-2019-14533.
La primera de estas fallas es una vulnerabilidad de escritura fuera de límites presente en el formato contenedor Ogg. Según el informe, la vulnerabilidad CVE-2019-14438 puede ser desencadenada insertando encabezados especialmente diseñados que no sean contados de forma adecuada por la función xiph_CountHeaders. En consecuencia, el número total de bytes que pueden ser escritos es más grande de lo esperado, provocando un desbordamiento de búferes previamente asignados.
Por otra parte, la falla CVE-2019-14533 es una vulnerabilidad de error de uso libre que afecta solamente a los archivos WMV y WMA de ASF Container. La falla provoca una desreferenciación de la memoria previamente liberada que conduce a un ataque de alteración del flujo esperado, menciona el reporte de los expertos en seguridad de aplicaciones web.
Además, se han reportado otras dos fallas de seguridad en el reproductor de medios, identificadas como CVE-2019-13602 y CVE-2019-13962. A pesar de que el Common Vulnerability Scoring System (CVSS) les asignó puntajes de 8.8/10 y 8.9/10, los desarrolladores de VLC consideran que estas estimaciones son un tanto exageradas.
VideoLAN, compañía desarrolladora de VCL, ha recibido 15 reportes de seguridad en total; las fallas ya han sido abordadas por la firma y se ha invitado a los usuarios de este software a instalar las versiones más recientes. En una alerta de seguridad, la compañía asegura que los actores de amenazas podrían explotar alguna de estas vulnerabilidades usando archivos especialmente diseñados. “Lo más probable es que estas fallas sean capaces de interrumpir el funcionamiento del reproductor multimedia, pero es posible que un hacker se aproveche de las vulnerabilidades, combinándolas con oteas formas de ataque para hacer que el software filtre información del usuario o se ejecute código remoto”, mencionó el equipo de seguridad de aplicaciones web de VideoLAN.
Las 15 fallas de seguridad se encuentran completamente corregidas, así lo informó VideoLAN al lanzar la versión 3.0.8 de VLC Media Player. La compañía insiste en que es fundamental que los usuarios verifiquen la versión con la que están trabajando actualmente para instalar las actualizaciones en caso de ser necesario. Además, VideoLAN también aconseja a los usuarios abstenerse de abrir archivos de origen desconocido para mitigar el riesgo de explotación de estas fallas.
Acorde a especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) la compañía había recibido múltiples reportes sobre vulnerabilidades que resultaron ser falsos, por lo que en ocasiones posteriores han tenido que prestar mayor atención a los diferentes reportes sobre errores informáticos que reciben cada semana.