Home Top Global News Automotive Vulnerabilidades críticas forçam atualização do VLC

Vulnerabilidades críticas forçam atualização do VLC

0
12

O famoso media player VLC, este mês lançou uma de suas mais importantes atualizações de segurança na história, e você deve ter certeza de que você realmente já o instalou.

Em particular, foi descoberto que o media player é vulnerável a um tipo de ataque através de arquivos AVI ou MKV que são previamente preparados pelo invasor para obter permissões e executar código remotamente no computador do usuário.

Todas as versões do VLC de 3.0 a 3.0.6 são afetadas, e você deve ter certeza de que você já instalou a atualização do VLC 3.0.7, que foi lançada recentemente.

O motivo dessa atualização de segurança é devido à descoberta de duas falhas importantes:

  • A falha CVE-2019-12874 é um erro de gravação fora dos limites na biblioteca de decodificadores FAAD2 MPEG-4 e MPEG-2 AAC.
  • A falha CVE-2019-5439 é um estouro de buffer de pilha na versão 4.0.0 do beta RIST, que potencialmente permite a execução remota de código (RCE) no nível de privilégio do usuário.

A atualização para a versão mais recente, que pode ser feita no próprio reprodutor multimídia ou no site do produto , resolve o problema das vulnerabilidades.

Este é um exemplo que devemos sempre ter atualizado cada um dos nossos aplicativos de computador, pois apesar de termos o Windows 10 na versão mais recente, sim estamos deixando as portas abertas para os atacantes por não terem atualizado muitos aplicativos, estaremos sempre expostos.

LEAVE A REPLY

Please enter your comment!
Please enter your name here