atualização do reprodutor de mídia VLC que corrige uma falha repentina do reprodutor e a execução remota de código.
A atualização do VLC Media Player 3.0.12 foi lançada não há muito tempo. O importante sobre a atualização é que ela melhorará a experiência do usuário para proprietários de Mac. Mas isso já foi falado . No entanto, há mais um ponto importante já em relação à segurança da informação. A atualização corrige problemas críticos de segurança.
Qual é o problema com o jogador
As vulnerabilidades foram descobertas por Zhen Zhou do grupo NSFOCUS. Eles permitiram que um invasor iniciasse a execução remota de código em outros computadores.
É sobre um estouro de buffer . A causa do problema é um estouro de buffer, uma consequência da gravação de dados fora da área de memória alocada. Esse problema é causado pelo manuseio incorreto dos dados de entrada e da memória. Como resultado, os dados localizados antes ou depois do buffer podem ser danificados.
Principais problemas
Anteriormente, os especialistas descobriram vários problemas de segurança de uma vez.
Primeiro. Um invasor pode baixar e executar código arbitrário em nome do programa e com os direitos da conta sob a qual foi iniciado.
Segundo. Isso faz com que o reprodutor de mídia falhe, resultando em uma negação de serviço.
Ambos os bugs foram corrigidos de acordo com o boletim de segurança do jogador.
Terceiro.Também no boletim há uma menção de desreferência incorreta de ponteiros - invalidpointerdereference. Com esse bug, o programa envia uma solicitação por um caminho incorreto para um local de memória específico. Uma solicitação incorreta resulta em uma falha. Como resultado, na maioria dos casos, o programa trava.
Para explorar vulnerabilidades, um invasor precisa executar um arquivo especial ou se conectar a um fluxo especialmente formado. Depois disso, dois cenários se desenvolveram: o player VLC desliga repentinamente ou os golpistas executam código arbitrário remotamente.
Os desenvolvedores dizem que não encontraram nenhuma tentativa de explorar as vulnerabilidades encontradas. Mas eles recomendam instalar o VLC Media Player versão 3.0.12 - para Windows, macOS ou Linux .
A propósito, os problemas são freqüentemente encontrados no player VLC. Mas, na maioria das vezes, é possível eliminá-los antes que os cibercriminosos comecem a usá-los.
Um pouco sobre VLC
O VLC é gratuito e um dos reprodutores de vídeo de código aberto mais populares. O media player oferece suporte a uma ampla variedade de formatos. O VLC reproduz muitos arquivos multimídia e transmite em uma ampla variedade de protocolos.
O player está sendo desenvolvido pela equipe do projeto VideoLan. A maioria deles são voluntários que “ acreditam no poder do código aberto”.
O projeto VideoLAN começou como uma iniciativa estudantil em 1996 na França. Agora, desenvolvedores de 40 países participam do projeto.
