VideoLan wydało VLC Media Player w wersji 3.0.8 dostępnej dla systemów Windows, Mac i Linux. Naprawionych zostało 13 luk w zabezpieczeniach, a także poprawiono odtwarzanie wideo.
Główne ulepszenia dotyczą zacinania się podczas oglądania filmów o niskiej liczbie klatek na sekundę, lepszą obsługę adaptacyjnego przesyłania strumieniowego, poprawione renderowanie napisów WebVTT oraz ulepszone wyjście audio w macOS i iOS.
Ponadto naprawiono 13 podatności typu “buffer overflow”, “use after free”, “null dereference” oraz “division by zero”. Wiele z nich, jeśli nie wszystkie, zostało odkrytych bezpośrednio przez programistów VLC. Luki te mogą zostać wykorzystane przez zdalnego atakującego, który może utworzyć spreparowany plik i nakłonić użytkownika do jego otwarcia. W przypadku powodzenia złośliwa strona zewnętrzna może spowodować awarię VLC lub wykonanie dowolnego kodu z uprawnieniami użytkownika docelowego.
Lista podatności:
- CVE-2019-13602
- CVE-2019-13962
- CVE-2019-14437
- CVE-2019-14438
- CVE-2019-14498
- CVE-2019-14533
- CVE-2019-14534
- CVE-2019-14535
- CVE-2019-14776
- CVE-2019-14777
- CVE-2019-14778
- CVE-2019-14970
Więcej informacji: https://www.bleepingcomputer.com/news/security/vlc-media-player-308-released-with-13-security-fixes/
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny