Do not speak Portuguese? Translate this site with Google or Bing Translator

Descoberta uma falha crítica no VLC Media Player… que já foi corrigida!

A gência alemã de segurança cibernética CERT-Bund informou que foi descoberta uma falha crítica no VLC Media Player… que já foi corrigida! Entenda!

O VLC Media Player é um dos melhores e, ao mesmo tempo, um dos aplicativos mais populares do gênero, podendo reproduzir quase todos os formatos multimídia existentes.

Descoberta uma falha crítica no VLC Media Player... que já foi corrigida!
Descoberta uma falha crítica no VLC Media Player… que já foi corrigida!

Ele está disponível em várias plataformas e é oferecido sem nenhum custo, o que o torna obrigatório para um número substancial de usuários, independentemente do sistema operacional ou do dispositivo.
Como instalar a última versão do VLC no Linux

Descoberta uma falha crítica no VLC Media Player…

O problema é que uma falha de segurança crítica no VLC Media Player foi descoberta recentemente pela agência alemã de segurança cibernética CERT-Bund, que avisa que um ataque bem-sucedido permitiria a execução remota de código.

A vulnerabilidade existe no VLC Media Player versão 3.0.7.1, de acordo com o oficial CVE-2019-13615, que é a última versão estável do aplicativo.

De acordo com o CVE:

“O VideoLAN VLC media player 3.0.7.1 possui um buffer baseado em heap sobre-lido em mkv::demux_sys_t::FreeUnused() em modules /demux/mkv/demux.cpp quando chamado de mkv::Open in modules/demux/mkv/mkv.cpp”

Segundo o documento, uma exploração bem-sucedida da vulnerabilidade permite a divulgação não autorizada de informações, a modificação não autorizada de arquivos e a interrupção do serviço.

Acontece que a falha já foi corrigida!

VideoLAN, a produtora do VLC, afirma que o VLC Media Player em si não é realmente vulnerável, como o problema afeta apenas um componente externo, ou seja, a biblioteca libeblm.

O bug libeblm foi corrigido há mais de um ano, diz a VideoLAN, e todas as compilações VLC fornecidas pelo VideoLAN começando com 3.0.3 incluem a correção.

No entanto, a falha pode se manifestar em compilações VLC fornecidas por distribuições Linux que incluem versões mais antigas e vulneráveis ​​da biblioteca libeblm, como é o caso do Ubuntu 18.04 LTS.

De acordo com o WinFuture, a vulnerabilidade existe em várias versões do VLC Media Player para plataformas de desktop, o que significa que os clientes Windows, Linux e UNIX do aplicativo. Nesse ponto, parece que o irmão do macOS não é afetado pelo bug.

Mais informações sobre o relatório de erros foram incluídas pelo VideoLAN em um tópico do Twitter nesse endereço.

Via Softpédia

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.