El popular reproductor BSPlayer posee una vulnerabilidad recientemente descubierta. Se trata de un archivo .srt (subtítulos) malicioso que causa un desbordamiento de béfer.

Cabe tener en cuenta que al ejecutar un archivo multimedia que incluye un archivo de subtitulos con el mismo nombre, ambos se abrirán a la par, lo cual facilita explotar dicha vulnerabilidad.

Muris Kurgas, quién descubrió el agujero, ofreció un exploit disponible aquí.

La versión 2.27.959 del BSPlayer es vulnerable, así como sus anteriores. Por lo tanto, hasta que surga un parche oficial, conviene tener cautela al bajar subtítulos para películas.

Fuente: OpenSecurity