VLC Media Player 3.0.11 Lanzado: Severo error de ejecución remota de código solucionado
La actualización de VLC Player incluye correcciones para fallas de ejecución remota de código
Según se informa, VideoLan ha lanzado una nueva versión de su reproductor multimedia ampliamente utilizado llamado VLC Media Player 3.0.11 que también está disponible para diferentes plataformas como Windows, Mac y Linux. Esta nueva actualización incluye varias correcciones de errores y mejoras, sin embargo, también ha corregido la vulnerabilidad de seguridad que podría llevar a los piratas informáticos a ejecutar comandos o bloquear VLC en computadoras vulnerables.
La vulnerabilidad antes mencionada en VLC se rastrea como CVE-2020-13428 y también se llama como “desbordamiento de búfer en el paquete de paquetes H26X de VLC”, lo que permitiría a los piratas informáticos ejecutar varios comandos, y eso es demasiado bajo el mismo nivel de seguridad que el usuario, pero si esos Las vulnerabilidades se explotan adecuadamente.
De acuerdo con los informes de VideoLan, esta vulnerabilidad mencionada puede explotarse creando un archivo especialmente desarrollado y haciendo que un usuario objetivo haga clic en el archivo para abrirlo con VLC.
Además, la compañía tiene que decir que la vulnerabilidad seguramente llevará al jugador a fallar, sin embargo, también podría ser utilizada por los atacantes como se mencionó para ejecutar comandos de forma remota. Aquí está la declaración de VideoLan:
"Si tiene éxito, un tercero malintencionado podría desencadenar un bloqueo de VLC o una ejecución de código de arbitraje con los privilegios del usuario objetivo. Si bien es probable que estos problemas en sí mismos solo bloqueen el reproductor, no podemos excluir que se puedan combinar para filtrar información del usuario o ejecutar código de forma remota. ASLR y DEP ayudan a reducir la probabilidad de ejecución de código, pero pueden omitirse. No hemos visto exploits realizando ejecución de código a través de estas vulnerabilidades ”
Desde las vulnerabilidades discutidas y su divulgación al público sobre el código problemático, se sugiere a todos los usuarios que descarguen e instalen la última versión de VLC en su máquina. Aquí se menciona el registro de cambios completo para la versión más nueva:
Corrige regresiones HLS Soluciona un posible bloqueo al inicio en macOS Soluciona la búsqueda imprecisa en archivos m4a Se corrige el remuestreo en Android Soluciona un bloqueo al enumerar puntos de montaje bluray en macOS Evite advertencias de permisos innecesarios en macOS Soluciona el silencio permanente en macOS después de pausar la reproducción Corrige la regresión de reproducción AAC Y un problema de seguridad