VideoLan publicó una nueva VLC Media Player 3.0.12 para MacOS, Linux y Windows que implementa algunas características y arregla problemas de seguridad reportados por Zhen Zhou investigador del equipo de seguridad NSFOCUS.
Estas vulnerabilidades de desbordamiento de búfer o eliminación de referencias no válidas «podrían desencadenar un crash de VLC o una ejecución de código arbitrario con los privilegios del usuario objetivo«.
Zhen Zhou
Aunque VideoLan reportó que estas vulnerabilidades ocasionarían problemas con el funcionamiento del reproductor, ellos también advierten lo siguiente:
Si tiene éxito, un tercero malintencionado podría desencadenar un bloqueo de VLC o la ejecución de un código de arbitraje con los privilegios del usuario objetivo. Si bien estos problemas en sí mismos tienen más probabilidades de bloquear el reproductor, no podemos excluir que puedan combinarse para filtrar información del usuario o ejecutar código de forma remota. ASLR y DEP ayudan a reducir la probabilidad de ejecución del código, pero se pueden omitir.
VideoLan
Debido a esta vulnerabilidad se recomienda actualizar a la version 3.0.12 de VLC.
Más información: