VLC Media Player 3.0.11 lançado: falha grave na execução remota de código corrigida
A atualização do VLC Player inclui correções para falhas de execução remota de código
Segundo informações, o VideoLan lançou uma nova versão do seu amplamente utilizado media player chamado VLC Media Player 3.0.11, disponível para diferentes plataformas, como Windows, Mac e Linux. Esta nova atualização inclui várias correções de bugs e melhorias, mas também corrigiu a vulnerabilidade de segurança que pode levar os hackers a executar comandos ou travar o VLC em computadores vulneráveis.
A vulnerabilidade acima mencionada no VLC é rastreada como CVE-2020-13428 e também é chamada de “estouro de buffer no empacotador H26X do VLC”, o que permitiria que os hackers executassem vários comandos, e isso também está no mesmo nível de segurança que o usuário, mas se esses vulnerabilidades são devidamente exploradas.
De acordo com os relatórios da VideoLan, essa vulnerabilidade mencionada pode ser explorada criando um arquivo especialmente desenvolvido e forçando um usuário direcionado a clicar no arquivo para abrir com o VLC.
Além disso, a empresa deve dizer que a vulnerabilidade certamente levará o jogador a falhar, no entanto, também poderá ser usado pelos atacantes, conforme mencionado, para executar comandos remotamente. Aqui está a declaração do VideoLan:
“Se for bem-sucedido, um terceiro mal-intencionado pode desencadear uma falha no VLC ou na execução de um código arbitrário com os privilégios do usuário alvo. Embora seja mais provável que esses problemas travem o player, não podemos excluir que eles possam ser combinados para vazar informações do usuário ou executar código remotamente. O ASLR e o DEP ajudam a reduzir a probabilidade de execução do código, mas podem ser ignorados. Não vimos explorações executando a execução de código por essas vulnerabilidades ”
Desde as vulnerabilidades discutidas e sua divulgação ao público em relação a códigos problemáticos, todos os usuários são sugeridos para baixar e instalar a versão mais recente do VLC em suas máquinas. Aqui mencionado o log de alterações completo para a versão mais recente:
Corrige regressões HLS Corrige uma possível falha na inicialização no macOS Corrige a busca imprecisa nos arquivos m4a Corrige a reamostragem no Android Corrige uma falha ao listar pontos de montagem bluray no macOS Evite avisos de permissão desnecessários no macOS Corrige o silêncio permanente no macOS após pausar a reprodução Corrige a regressão da reprodução do AAC E um problema de segurança