VLC Media Player Suscetível a Buffer Overflow
De acordo com uma consultoria de segurança realizada pela Secunia, o VLC Media Player é suscetível a uma vulnerabilidade encontrada na biblioteca[b] Libmodplug[/b], que pode ser considerada como [b]altamente crítica[/b]. Libmodplug, também conhecido como [b]XMMS ModPlug Plugin[/b], é declaradamente propenso a [i]um buffer overflow baseado em pilha, problema causado pela validação insuficiente de fornecimento de dados de usuários[/i].
Essa falha poderia ser explorada por um atacante, por exemplo, para executar código arbitrário em um sistema do usuário. Para que um ataque seja bem sucedido, um usuário deve primeiro abrir um arquivo de mídia S3M especialmente criado. A Secunia observa que este problema só pode afetar as versões pré-compiladas.
Saiba mais em:
[1] VideoLAN Security: http://www.videolan.org/security/
[2] Secunia Advisory SA44064: http://secunia.com/advisories/44064/
--------------------
Fontes:
[url=http://under-linux.org/vlc-media-player-suscetivel-buffer-overflow-2617/?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+underlinux+%28Under-Linux.Org%29&utm_content=Twitter]Under Linux[/url]
[url=http://aurelianomartins.wordpress.com/2011/04/08/vlc-media-player-suscetivel-a-buffer-overflow/]Blog do Aureliano[/url]
[b]Fiquem com Deus.[/b]
Essa falha poderia ser explorada por um atacante, por exemplo, para executar código arbitrário em um sistema do usuário. Para que um ataque seja bem sucedido, um usuário deve primeiro abrir um arquivo de mídia S3M especialmente criado. A Secunia observa que este problema só pode afetar as versões pré-compiladas.
Saiba mais em:
[1] VideoLAN Security: http://www.videolan.org/security/
[2] Secunia Advisory SA44064: http://secunia.com/advisories/44064/
--------------------
Fontes:
[url=http://under-linux.org/vlc-media-player-suscetivel-buffer-overflow-2617/?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+underlinux+%28Under-Linux.Org%29&utm_content=Twitter]Under Linux[/url]
[url=http://aurelianomartins.wordpress.com/2011/04/08/vlc-media-player-suscetivel-a-buffer-overflow/]Blog do Aureliano[/url]
[b]Fiquem com Deus.[/b]
Entre ou Registre-se para fazer um comentário.