Atualização do VLC corrige falha grave de segurança - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Atualização do VLC corrige falha grave de segurança

Uns dos mais famosos players de música do mercado, estava com uma brecha de segurança que poderia dar acesso remoto a invasores.

domingo, 30 de junho de 2019

/ por Ricardo
O VLC Player, é uns dos mais famosos players de música e vídeo entre as plataformas. Tanto que existem versões dele para Linux, Android, macOS, iOS,  Windows e até além disso, como mostra o site oficial. Reproduzindo quase todos os formatos do mercado, só ficando de fora alguns muitos específicos.

Atualização do VLC corrige falha grave de segurança





Por ser bem popular, ele acaba recebendo ataques corriqueiramente, das mais diversas formas. Com esses ataques, foram descobertas duas vulnerabilidades no aplicativo, que poderiam dar alguma dor de cabeça aos usuários, sendo assim, a atualização é recomendada.

A primeira foi a CVE-2019-5439, que segundo o relatório do NIST ( National Institute of Standards and Technology) informa, existia uma vulnerabilidade que pode “estourar” o buffer no VLC Media Player <3.0.7, causando uma falha que pode se acarretar em uma execução remota de código.

Já a segunda, é a CVE-2019-12874, que segundo o NIST, é “Um problema que foi descoberto em zlib_decompress_extra in modules/demux/mkv/util.cpp no ​​ VLC media player 3.x até 3.0.7. O demuxer Matroska, enquanto analisa um tipo de arquivo MKV mal formado, tem um double free.

Isso rendeu um posto do Jean-Baptiste Kempf, presidente da VideoLAN, em seu blog, falando sobre essas e as outras 31 vulnerabilidades.

Então se possível, atualize o seu VLC o mais breve possível.

Este artigo não acaba aqui, continue trocando uma ideia lá no nosso fórum.

Espero você até a próxima, um forte abraço.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Blog Diolinux © all rights reserved
made with by templateszoo