• Microsoft e Secunia Alertam Sobre Vulnerabilidades no FFMpeg

    A Microsoft forneceu detalhes relacionados à diversas vulnerabilidades críticas em versões mais antigas de ferramentas e codecs de vídeo open source do FFmpeg. Estes poderiam permitir que um invasor executasse código arbitrário em um sistema por levar os usuários a abrir um arquivo de mídia especialmente criado. Isso faria com que um código malicioso fosse executado com as mesmas permissões do usuário. Houve ainda outro problema relatado pela Secunia, que poderia produzir o mesmo efeito.



    Microsoft divulgou um comunicado de segurança sobre descoberta de falhas de segurança no FFmpeg


    Para as falhas da Microsoft, todas as versões do FFmpeg incluindo a 0.10, são vulneráveis, enquanto que para o problema da Secunia, as versões incluindo a 0.11.2 são afetadas. As descobertas sobre as vulnerabilidades, descobertas que foram feitas pela Microsoft, estão presentes na biblioteca libavcodec que sofre com a corrupção de memória ao analisar ASF, QuickTime (QT) e Windows Media Video (WMV). O problema descrito pela Secunia foi relatado por Dale Curtis, do Google e corrigido no final de setembro; de acordo com a confirmação, esta questão só esteve em evidência desde maio de 2012.


    Saiba Mais:

    [1] Security Techcenter http://technet.microsoft.com/en-us/s...svr/msvr12-017

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L