Atualização do VLC corrige falha grave de segurança
NotíciasSoftwares

Atualização do VLC corrige falha grave de segurança

O VLC Player, é uns dos mais famosos players de música e vídeo entre as plataformas. Tanto que existem versões dele para Linux, Android, macOS, iOS,  Windows e até além disso, como mostra o site oficial. Reproduzindo quase todos os formatos do mercado, só ficando de fora alguns muitos específicos.

Por ser bem popular, ele acaba recebendo ataques corriqueiramente, das mais diversas formas. Com esses ataques, foram descobertas duas vulnerabilidades no aplicativo, que poderiam dar alguma dor de cabeça aos usuários, sendo assim, a atualização é recomendada.

A primeira foi a CVE-2019-5439, que segundo o relatório do NIST ( National Institute of Standards and Technology) informa, existia uma vulnerabilidade que pode “estourar” o buffer no VLC Media Player <3.0.7, causando uma falha que pode se acarretar em uma execução remota de código.

Já a segunda, é a CVE-2019-12874, que segundo o NIST, é “Um problema que foi descoberto em zlib_decompress_extra in modules/demux/mkv/util.cpp no ​​ VLC media player 3.x até 3.0.7. O demuxer Matroska, enquanto analisa um tipo de arquivo MKV mal formado, tem um double free.

Isso rendeu um posto do Jean-Baptiste Kempf, presidente da VideoLAN, em seu blog, falando sobre essas e as outras 31 vulnerabilidades.

Então se possível, atualize o seu VLC o mais breve possível.

Este artigo não acaba aqui, continue trocando uma ideia lá no nosso fórum.

Espero você até a próxima, um forte abraço.


Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!
402 postagens

Sobre o autor
Meu nome é Ricardo, sou formado em Tecnólogo em Redes de Computadores pelo IBTA Campinas, além de trabalhar com TI à quase 15 anos com suporte para usuários finais, empresas e servidores. Sou apaixonado por tecnologia, coisas Geek, jogos e do mundo Linux. Também tenho o canal "O Cara do TI".
Artigos