Falhas de alta gravidade encontradas no VLC Player

Falhas de alta gravidade encontradas no VLC Player

O popular media player recebe 33 correções de erros de segurança, duas das quais são classificadas como de alta severidade

Falhas de alta gravidade encontradas no VLC Player

Mantenedores do popular media player VLC de código aberto corrigiram dois erros de alta gravidade na sexta-feira. As falhas eram uma vulnerabilidade de gravação fora do limite e um bug de estouro de buffer de pilha. Desenvolvedores por trás do software, VideoLAN, disseram que os patches foram dois dos 33 consertos enviados ao media player e parte de um novo programa de recompensas de bugs financiado pela Comissão Européia.


Esse grande número de problemas de segurança se deve ao patrocínio de um programa de recompensas de bugs financiado pela Comissão Européia, durante o programa FOSSA (Free and Open Source Software Audit)”, escreveu Jean-Baptiste Kempf, presidente da VideoLAN e desenvolvedor de software livre. em um post descrevendo os patches.


Em janeiro, a UE financiou 14 programas de recompensa de bugs na esperança de manter projetos de código aberto que as instituições da UE confiam em segurança..


Os detalhes são escassos sobre os dois bugs de alta gravidade e como eles podem ser explorados. A versão impactada é a VLC 3.0.7.


Acabamos de lançar o VLC 3.0.7, uma pequena atualização do ramo 3.0.x do VLC. Esta versão é um pouco especial, porque tem mais problemas de segurança do que qualquer outra versão do VLC”, escreveu Kempf.


A vulnerabilidade de gravação fora do limite “não está na base de código do VLC, mas em uma dependência do VLC, a biblioteca do faad2, infelizmente, não mantida”, de acordo com Kempf. O FAAD2 é um decodificador de código aberto MPEG-4 e MPEG-2 AAC e está licenciado sob a GPLv2, de acordo com a Audiocoding.com.


AA falha de estouro do buffer de pilha está vinculada ao VLC 4.0 e está relacionada ao módulo RIST (Reliable Internet Stream Transport), previsto para ser lançado ainda este ano e disponível em versão beta.


Kempf escreveu que a atualização do VLC também incluiu a correção de 21 problemas médios de segurança e 20 problemas de baixa segurança. /p>

Os problemas de segurança média são principalmente leituras fora de banda, estouro de heap, problemas de segurança de referência nula e uso após a liberação. Esses problemas não devem ser exploráveis ??com o ASLR, mas são importantes de qualquer maneira, porque eles podem travar o VLC”, escreveu ele.


A maior parte das vulnerabilidades relatadas foi encontrada por um usuário do HackerOne, “ele7enxxh”, que ganhou $ 13.260 por relatar 13 bugs descobertos na plataforma do player VLC.


Kempf disse que, além das correções de bugs, a atualização 3.0.7 do VLC é pequena. O programa de recompensas foi criado pela integrante do Parlamento Europeu, Julia Reda. Reda propôs o FOSSA com a esperança de proteger o software de código aberto, depois que a vulnerabilidade do Heartbleed foi descoberta na biblioteca de criptografia de código aberto OpenSSL em 2014.


Além do VLC, o programa de recompensas da UE busca vulnerabilidades em tais projetos de código aberto, como o Filezilla, o Apache Kafka, o Notepad ++ e o PuTTy. O programa foi lançado em 7 de janeiro de 2019.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795