VLC Media Player 3.0.11 lançado: falha grave na execução remota de código corrigida

Mark June 18, 2020
Table Of Content
A atualização do VLC Player inclui correções para falhas de execução remota de código

A atualização do VLC Player inclui correções para falhas de execução remota de código

Segundo informações, o VideoLan lançou uma nova versão do seu amplamente utilizado media player chamado VLC Media Player 3.0.11, disponível para diferentes plataformas, como Windows, Mac e Linux. Esta nova atualização inclui várias correções de bugs e melhorias, mas também corrigiu a vulnerabilidade de segurança que pode levar os hackers a executar comandos ou travar o VLC em computadores vulneráveis.

A vulnerabilidade acima mencionada no VLC é rastreada como CVE-2020-13428 e também é chamada de “estouro de buffer no empacotador H26X do VLC”, o que permitiria que os hackers executassem vários comandos, e isso também está no mesmo nível de segurança que o usuário, mas se esses vulnerabilidades são devidamente exploradas.

De acordo com os relatórios da VideoLan, essa vulnerabilidade mencionada pode ser explorada criando um arquivo especialmente desenvolvido e forçando um usuário direcionado a clicar no arquivo para abrir com o VLC.

Além disso, a empresa deve dizer que a vulnerabilidade certamente levará o jogador a falhar, no entanto, também poderá ser usado pelos atacantes, conforme mencionado, para executar comandos remotamente. Aqui está a declaração do VideoLan:

“Se for bem-sucedido, um terceiro mal-intencionado pode desencadear uma falha no VLC ou na execução de um código arbitrário com os privilégios do usuário alvo.

Embora seja mais provável que esses problemas travem o player, não podemos excluir que eles possam ser combinados para vazar informações do usuário ou executar código remotamente. O ASLR e o DEP ajudam a reduzir a probabilidade de execução do código, mas podem ser ignorados.

Não vimos explorações executando a execução de código por essas vulnerabilidades ”

Desde as vulnerabilidades discutidas e sua divulgação ao público em relação a códigos problemáticos, todos os usuários são sugeridos para baixar e instalar a versão mais recente do VLC em suas máquinas. Aqui mencionado o log de alterações completo para a versão mais recente:

Corrige regressões HLS
Corrige uma possível falha na inicialização no macOS
Corrige a busca imprecisa nos arquivos m4a
Corrige a reamostragem no Android
Corrige uma falha ao listar pontos de montagem bluray no macOS
Evite avisos de permissão desnecessários no macOS
Corrige o silêncio permanente no macOS após pausar a reprodução
Corrige a regressão da reprodução do AAC
E um problema de segurança

More Stories

Atualização do Windows 11: diga adeus a esses recursos

Mark June 25, 2021

Aplicativo COVID para Android Massachusetts MassNotify forçado pelo Google

Mark June 21, 2021

O que há de novo no Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Como retirar JoopApp programa indesejado

Mark September 21, 2024

Como retirar Qumiho.co.in do PC

Mark September 21, 2024

Como retirar Stexclers.co.inn do PC

Mark September 21, 2024

Como retirar Heigasic.com do PC

Mark September 21, 2024

Como retirar ProSearch a extensão do navegador

Mark September 21, 2024