• VLC Media Player Suscetível a Buffer Overflow

    De acordo com uma consultoria de segurança realizada pela Secunia, o VLC Media Player é suscetível a uma vulnerabilidade encontrada na biblioteca Libmodplug, que pode ser considerada como altamente crítica. Libmodplug, também conhecido como XMMS ModPlug Plugin, é declaradamente propenso a um buffer overflow baseado em pilha, problema causado pela validação insuficiente de fornecimento de dados de usuários.

    Essa falha poderia ser explorada por um atacante, por exemplo, para executar código arbitrário em um sistema do usuário. Para que um ataque seja bem sucedido, um usuário deve primeiro abrir um arquivo de mídia S3M especialmente criado. A Secunia observa que este problema só pode afetar as versões pré-compiladas.


    Saiba Mais:

    [1] VideoLAN Security: http://www.videolan.org/security/
    [2] Secunia Advisory SA44064: http://secunia.com/advisories/44064/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L