Foi descoberto uma vulnerabilidade de execução de código remoto na biblioteca de streaming de mídia LIVE555. O conjunto de bibliotecas C++ LIVE555 é utilizado por players de mídia muito utilizados no mercado, como o VLC e o MPlayer.
Mantido pela empresa Live Networks, a biblioteca trabalha com protocolos RTP/RTCP, RTSP ou SIP, com a capacidade de processar formatos de vídeo e áudio como MPEG, H.265, H.264, H.263+, VP8, DV, JPEG, MPEG, AAC, AMR, AC-3 e Vorbis.
Atualize os seus players de mídia, como o VLC e o MPlayer
A falha descoberta deixa milhões de usuários dos media players vulneráveis à ciberataques, segundo Lilith Wyatt, pesquisadora da Cisco Talos Intelligence Grupo. No caso, a brecha reside na funcionalidade de análise de pacotes HTTP, que analisa cabeçalhos HTTP para encapsulamento de RTSP sobre HTTP, explica o The Hacker News.
Wyatt explica o caso da seguinte maneira: “Um pacote especificamente criado pode causar um estouro de buffer, resultando na execução de código. Um invasor pode enviar um pacote para acionar essa vulnerabilidade”.
Um pacote de atualização já corrigiu a brecha, por isso, é interessante deixar seus players de mídia sempre com a última versão disponível
Fontes
Categorias