Tenemos una nueva versión de VLC con el número 3.0.11, y en esta actualización se viene a dar solución a una vulnerabilidad, conocida con el código CVE-2020-13428 que, es de gravedad media o alta, dado que indican que relativamente fácil explotar la vulnerabilidad.

El fallo de seguridad corregido podía permitir a atacantes remotos ejecutar comandos o bloquear el reproductor VLC en un equipo vulnerable. Lo que hace básicamente, es un desbordamiento del búfer en el paquete de paquetes H26X de VLC y puede permitir a los atacantes ejecutar comandos bajo el mismo nivel de seguridad que el usuario si es convenientemente explotado.

Usuarios de las plataformas Windows y macOS ya pueden instalar la nueva versión actualizando desde el mismo reproductor o descargando VLC desde la página web oficial.

Los usuarios de Linux esta disponible en Flathub. Y seguramente en los próximos días llegará a los repositorios oficiales de la mayoría de distribuciones Linux.

Deja un comentario