Andreas Fobian

Nome do software vulnerável e versões afetadas: VLC media player versões 3.0.20 e anteriores Descrição: O problema está relacionado a um estouro de inteiro no VLC media player, que pode ser desencadeado por um fluxo MMS maliciosamente criado, levando potencialmente a uma negação de serviço ou à execução de código arbitrário com os privilégios do usuário alvo. Um terceiro mal-intencionado poderia explorar isso para causar uma falha no VLC ou executar código no contexto do usuário root. Recomendações: Para as versões 3.0.20 e anteriores, atualize para uma versão que corrija o problema de estouro de inteiro para evitar uma possível negação de serviço ou execução de código arbitrário. Como solução temporária, considere restringir o uso de fluxos MMS criados de forma maliciosa até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.