Menos de dois meses depois versão anterior, VideoLAN foi lançado VLC 3.0.11. Como a versão que chegou no final de abril, este não é um lançamento muito empolgante, mas adiciona melhorias, como correções de bugs e melhorias de segurança. Especificamente, eles corrigiram uma vulnerabilidade, o CVE-2020-13428 que, embora não o mencionem em seu relatório, poderíamos dizer que é de média ou alta prioridade, embora nisso também a facilidade de explorar a vulnerabilidade tenha algo a dizer.
O bug de segurança corrigido pode permitir que atacantes remotos executem comandos ou travar o player VLC em um computador vulnerável. Especificamente, é um "estouro de buffer no pacote de pacotes VLC H26X" e pode permitir que invasores executem comandos com o mesmo nível de segurança do usuário, se explorados corretamente.
VLC 3.0.11 agora disponível para Windows, macOS e Linux
Por informa VídeoLAN:
O código afetado foi usado apenas pelo decodificador acelerado por hardware macOS / iOS (VideoToolbox), o que significa que outras plataformas não são afetadas.
Se for bem-sucedido, um terceiro mal-intencionado pode acionar uma falha do VLC ou execução arbitrária de código com os privilégios do usuário alvo.
Embora esses problemas em si possam apenas travar o player, não podemos excluir que eles podem ser combinados para vazar informações do usuário ou executar código remotamente. ASLR e DEP ajudam a reduzir a probabilidade de execução de código, mas podem ser omitidos.
Não vimos nenhuma exploração que execute código usando esta vulnerabilidade.
Usuários de Windows e macOS agora você pode instalar a nova versão atualizando do mesmo player ou baixando o VLC 3.0.11 do site oficial, que você pode acessar em este link. Os usuários do Linux também o têm disponível no link anterior em diferentes formatos, mas também em Flathub. Nos próximos dias (ou mesmo semanas), ele chegará aos repositórios oficiais da maioria das distribuições Linux.