Recentemente foi descoberta uma nova vulnerabilidade sobre a biblioteca de streaming “LIVE555”, utilizada numa grande variedade de leitores multimédia para Windows e Linux. Esta falha poderia permitir a execução remota de código malicioso em qualquer sistema.
De acordo com a empresa Cisco Talos Intelligence, esta biblioteca funciona com os protocolos RTP/RTCP, RTSP ou SIP, com a capacidade de processar formatos de vídeo e áudio como MPEG, H.265, H.264, H.263+, VP8, DV, JPEG, MPEG, AAC, AMR, AC-3 e Vorbis. Desta forma, qualquer leitor no mercado que suporte algum destes formatos pode estar vulnerável – o que inclui nomes como o VLC.
Segundo o investigador Lilith Wyatt, a vulnerabilidade pode ser explorada através de pacotes enviados via HTTP, onde um atacante pode enviar um pacote malicioso que leve à execução do código de forma remota.
A correção para esta falha já foi disponibilizada pela empresa Live Networks, responsável pela biblioteca LIVE555, mas ainda assim necessita de ser implementada nos leitores multimédia. Desta forma, os utilizadores são aconselhados a verificarem por atualizações nos leitores multimédia que utilizem de forma regular.
De notar também que plataformas como o Spotify ou Apple Music não deverão ter sido afetadas por esta falha, no entanto o TugaTech entrou em contacto com ambas as empresas para obter mais informações.
Nenhum comentário
Seja o primeiro!