Um pesquisador de segurança anunciou a descoberta de uma vulnerabilidade crítica em dois dos players de mídia mais populares - MPlayer e VLC. O problema foi encontrado na biblioteca de streaming de mídia LIVE555, usada em ambos os aplicativos e rastreada no aviso CVE-2018-4013.
CVE-2018-4013: Vulnerabilidade de VLC e MPlayer causada pela Live555 Media Streaming Library
Os dois populares players de mídia VLC e MPlayer foram afetados pela mesma vulnerabilidade. Isso foi relatado por um pesquisador de segurança que descobriu que a raiz da causa é a biblioteca de streaming de mídia LIVE555, que ambos usam. É mantido pela empresa Live Networks e serve para fornecer compatibilidade com os protocolos RTP e SIP e processar vários formatos de áudio e vídeo. Sem ele, o VLC e o MPlayer não poderão reproduzir mídia de streaming, que é um dos recursos mais importantes..
O comunicado CVE-2018-4013 foi atribuído à vulnerabilidade, indica que versões sem patches do software permitem que milhões de usuários em todo o mundo se tornem possíveis vítimas de ataques de hackers. A razão para isso é a maneira como as solicitações HTTP são feitas. Os hackers podem criar um pacote especial causando um estouro de buffer baseado em pilha que pode ser usado para execução de código. A descrição completa do comunicado CVE-2018-4013 lê o seguinte:
Existe uma vulnerabilidade de execução de código explorável na funcionalidade de análise de pacotes HTTP da versão da biblioteca do servidor LIVE555 RTSP 0.92. Um pacote especialmente criado pode causar um estouro de buffer baseado em pilha, resultando em execução de código. Um invasor pode enviar um pacote para acionar esta vulnerabilidade.
Esses dois programas estão entre os softwares de terceiros mais comumente instalados pelos usuários finais e é por isso que esses problemas são classificados automaticamente como grandes impactos. No entanto, o relatório de segurança indica que o problema não está na base de código dos aplicativos, mas nos componentes desenvolvidos por fontes externas e usados para aprimorar as funções do player. Nesse caso específico, o componente de streaming de mídia é essencial para fornecer uma das principais funções.
Ambos os jogadores emitiram atualizações de segurança e os usuários são aconselhados a aplicá-las o mais rápido possível.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: