• VLC Media Player 1.1.13 para Correção de Falhas

    Publicado em 21-12-2011 19:15
    0 Comentários Comentários
    Versão 1.1.13 do open source VLC Media Player fecha uma falha encontrada em versões anteriores, que poderiam ser exploradas por um atacante e comprometer o sistema do usuário. A manutenção e atualização de segurança, resolvem uma vulnerabilidade de buffer overflow no demuxer VLC TiVo, que poderia ser utilizada para travar o processo de aplicação. Os desenvolvedores do projeto VideoLAN observam que, em alguns sistemas, pode também ser possível executar código arbitrário no sistema da vítima.

    Para que um ataque seja bem sucedido, um usuário deve primeiro abrir um arquivo especialmente criado para tal finalidade ou um site malicioso. As versões 0.9.0 a 1.1.12 são afetadas devido a falha, e a atualização para o 1.1.13 corrige o problema. Alternativamente, os usuários podem remover manualmente o demux TY plug-in (libty_plugin. *) a partir do diretórios de plug-in do VLC, que impede a abertura de arquivos TiVo no player. De acordo com o shortlog 1.1.13, a versão também inclui atualizações de tradução e correções para vários outros bugs.


    Saiba Mais:

    [1] VideoLAN Organization http://www.videolan.org/news.html
    [2] VLC Media Player http://www.videolan.org/vlc/#download
    + Enviar Comentário