Bobinas P4G
  • Login

  • Public

    • Public
    • Groups
    • Popular
    • People

Conversation

Notices

  1. asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Wednesday, 21-Aug-2019 18:24:24 UTC asrafil@pod.geraspora.de asrafil@pod.geraspora.de

    Llega la nueva versión de #VLC 3.0.8 con solución para diferentes problemas de seguridad

    Hace algunos días fue presentada una nueva versión correctiva del popular reproductor multimedia VLC 3.0.8, en la que se corrigieron los errores acumulados y se repararon 13 vulnerabilidades.

    De entre los cuales tres problemas (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) podrían conducir a la ejecución de un código de atacante al intentar reproducción de archivos multimedia especialmente diseñados en formatos MKV y ASF (desbordamiento de búfer para grabación y dos problemas para acceder a la memoria después de liberarla).

    Por otro lado cuatro vulnerabilidades en los controladores de formato OGG, AV1, FAAD, ASF son causadas por la capacidad de leer datos de áreas de memoria fuera del búfer asignado.

    Tres problemas conducen a desreferenciar el puntero NULL en desembaladores de formato dvdnav, ASF y AVI. Una vulnerabilidad permite el desbordamiento de enteros en el desempacador MP4.

    https://blog.desdelinux.net/llega-la-nueva-version-de-vlc-3-0-8-con-solucion-para-diferentes-problemas-de-seguridad/
    #Ñ #vlc

    In conversation Wednesday, 21-Aug-2019 18:24:24 UTC from pod.geraspora.de permalink

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • Privacy
    • Source
    • Version
    • Contact

    Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.