VLC Media Player 3.0.11 Lanzado: Severo error de ejecución remota de código solucionado

Mark June 18, 2020
Table Of Content
La actualización de VLC Player incluye correcciones para fallas de ejecución remota de código

La actualización de VLC Player incluye correcciones para fallas de ejecución remota de código

Según se informa, VideoLan ha lanzado una nueva versión de su reproductor multimedia ampliamente utilizado llamado VLC Media Player 3.0.11 que también está disponible para diferentes plataformas como Windows, Mac y Linux. Esta nueva actualización incluye varias correcciones de errores y mejoras, sin embargo, también ha corregido la vulnerabilidad de seguridad que podría llevar a los piratas informáticos a ejecutar comandos o bloquear VLC en computadoras vulnerables.

La vulnerabilidad antes mencionada en VLC se rastrea como CVE-2020-13428 y también se llama como “desbordamiento de búfer en el paquete de paquetes H26X de VLC”, lo que permitiría a los piratas informáticos ejecutar varios comandos, y eso es demasiado bajo el mismo nivel de seguridad que el usuario, pero si esos Las vulnerabilidades se explotan adecuadamente.

De acuerdo con los informes de VideoLan, esta vulnerabilidad mencionada puede explotarse creando un archivo especialmente desarrollado y haciendo que un usuario objetivo haga clic en el archivo para abrirlo con VLC.

Además, la compañía tiene que decir que la vulnerabilidad seguramente llevará al jugador a fallar, sin embargo, también podría ser utilizada por los atacantes como se mencionó para ejecutar comandos de forma remota. Aquí está la declaración de VideoLan:

"Si tiene éxito, un tercero malintencionado podría desencadenar un bloqueo de VLC o una ejecución de código de arbitraje con los privilegios del usuario objetivo.

Si bien es probable que estos problemas en sí mismos solo bloqueen el reproductor, no podemos excluir que se puedan combinar para filtrar información del usuario o ejecutar código de forma remota. ASLR y DEP ayudan a reducir la probabilidad de ejecución de código, pero pueden omitirse.

No hemos visto exploits realizando ejecución de código a través de estas vulnerabilidades ”

Desde las vulnerabilidades discutidas y su divulgación al público sobre el código problemático, se sugiere a todos los usuarios que descarguen e instalen la última versión de VLC en su máquina. Aquí se menciona el registro de cambios completo para la versión más nueva:

Corrige regresiones HLS
Soluciona un posible bloqueo al inicio en macOS
Soluciona la búsqueda imprecisa en archivos m4a
Se corrige el remuestreo en Android
Soluciona un bloqueo al enumerar puntos de montaje bluray en macOS
Evite advertencias de permisos innecesarios en macOS
Soluciona el silencio permanente en macOS después de pausar la reproducción
Corrige la regresión de reproducción AAC
Y un problema de seguridad

More Stories

Actualización de Windows 11: diga adiós a estas características

Mark June 25, 2021

Aplicación COVID para Android MassNotify de Massachusetts forzada por Google

Mark June 21, 2021

Novedades de Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Cómo eliminar Private-searches.com de la PC

Mark May 4, 2024

Cómo eliminar Service.prsstobe.com de la PC

Mark May 4, 2024

Cómo eliminar BitIndexer el software publicitario (Mac)

Mark May 4, 2024

Cómo eliminar Rsrc2u.com de la PC

Mark May 4, 2024

Cómo eliminar Brandnewsearch.com de la PC

Mark May 4, 2024