A versão 2.0.1 do VLC Media Player foi lançada hoje, dia 19 de março. De acordo com o desenvolvedor da VideoLAN, Jean-Baptiste Kempf, a atualização de manutenção para VLC 2.0 "Twoflower", inclui correções para mais de 110 bugs e fecha duas falhas de segurança que poderiam ser exploradas por um atacante para comprometer o sistema da vítima. A atualização resolve um problema de stack overflow no suporte MMS, além de um buffer overflow (baseado em pilha), envolvendo suporte RTSPReal, que, segundo seus criadores, poderia levar à execução arbitrária de código na maioria dos sistemas.
Para que um ataque seja bem sucedido, um usuário deve primeiro abrir um arquivo especialmente criado ou um site malicioso. Todas as versões do VLC, incluindo a 2.0.0, são afetadas pela falha. Porém, a atualização 2.0.1 foi liberada para corrigir todos esses problemas.
Fonte:
Nenhum comentário:
Postar um comentário