A gência alemã de segurança cibernética CERT-Bund informou que foi descoberta uma falha crítica no VLC Media Player… que já foi corrigida! Entenda!
O VLC Media Player é um dos melhores e, ao mesmo tempo, um dos aplicativos mais populares do gênero, podendo reproduzir quase todos os formatos multimídia existentes.
Ele está disponível em várias plataformas e é oferecido sem nenhum custo, o que o torna obrigatório para um número substancial de usuários, independentemente do sistema operacional ou do dispositivo.
Como instalar a última versão do VLC no Linux
Descoberta uma falha crítica no VLC Media Player…
O problema é que uma falha de segurança crítica no VLC Media Player foi descoberta recentemente pela agência alemã de segurança cibernética CERT-Bund, que avisa que um ataque bem-sucedido permitiria a execução remota de código.
A vulnerabilidade existe no VLC Media Player versão 3.0.7.1, de acordo com o oficial CVE-2019-13615, que é a última versão estável do aplicativo.
De acordo com o CVE:
“O VideoLAN VLC media player 3.0.7.1 possui um buffer baseado em heap sobre-lido em mkv::demux_sys_t::FreeUnused() em modules /demux/mkv/demux.cpp quando chamado de mkv::Open in modules/demux/mkv/mkv.cpp”
Segundo o documento, uma exploração bem-sucedida da vulnerabilidade permite a divulgação não autorizada de informações, a modificação não autorizada de arquivos e a interrupção do serviço.
- Como instalar o jogo The Gates no Linux via Flatpak
- Como instalar o aplicativo educacional TuxMath no Linux
- Como instalar o relógio de xadrez Chess Clock no Linux via Flatpak
- Como instalar o jogo DevilutionX no Linux via AppImage
Acontece que a falha já foi corrigida!
VideoLAN, a produtora do VLC, afirma que o VLC Media Player em si não é realmente vulnerável, como o problema afeta apenas um componente externo, ou seja, a biblioteca libeblm.
O bug libeblm foi corrigido há mais de um ano, diz a VideoLAN, e todas as compilações VLC fornecidas pelo VideoLAN começando com 3.0.3 incluem a correção.
No entanto, a falha pode se manifestar em compilações VLC fornecidas por distribuições Linux que incluem versões mais antigas e vulneráveis da biblioteca libeblm, como é o caso do Ubuntu 18.04 LTS.
De acordo com o WinFuture, a vulnerabilidade existe em várias versões do VLC Media Player para plataformas de desktop, o que significa que os clientes Windows, Linux e UNIX do aplicativo. Nesse ponto, parece que o irmão do macOS não é afetado pelo bug.
Mais informações sobre o relatório de erros foram incluídas pelo VideoLAN em um tópico do Twitter nesse endereço.
Via Softpédia
O que está sendo falado no blog
- Collabora adicionou melhorias de desempenho para gamers no Kernel 5.2
- Sailfish OS 3.1 lançado com interface do usuário redesenhada
- Dash to Panel v20 Lançado com melhorias na visualização da janela
- Descoberta uma falha crítica no VLC Media Player… que já foi corrigida!
- Modo Tor no Firefox poderá chegar em breve como um complemento