• VLC Media Player 1.1.13 para Correção de Falhas

    Versão 1.1.13 do open source VLC Media Player fecha uma falha encontrada em versões anteriores, que poderiam ser exploradas por um atacante e comprometer o sistema do usuário. A manutenção e atualização de segurança, resolvem uma vulnerabilidade de buffer overflow no demuxer VLC TiVo, que poderia ser utilizada para travar o processo de aplicação. Os desenvolvedores do projeto VideoLAN observam que, em alguns sistemas, pode também ser possível executar código arbitrário no sistema da vítima.

    Para que um ataque seja bem sucedido, um usuário deve primeiro abrir um arquivo especialmente criado para tal finalidade ou um site malicioso. As versões 0.9.0 a 1.1.12 são afetadas devido a falha, e a atualização para o 1.1.13 corrige o problema. Alternativamente, os usuários podem remover manualmente o demux TY plug-in (libty_plugin. *) a partir do diretórios de plug-in do VLC, que impede a abertura de arquivos TiVo no player. De acordo com o shortlog 1.1.13, a versão também inclui atualizações de tradução e correções para vários outros bugs.


    Saiba Mais:

    [1] VideoLAN Organization http://www.videolan.org/news.html
    [2] VLC Media Player http://www.videolan.org/vlc/#download

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L