Разработчики VideoLan выпустили обновленную версию VLC Media Player — 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.
Бюллетень безопасности гласит, что эксплуатацию выявленных проблем может спровоцировать простое открытие специально созданного вредоносного файла или стрима. Таким образом можно спровоцировать появление ошибок переполнения буфера, баги типа use-after-free, деление на ноль и так далее. Успешная эксплуатация уязвимостей приводит либо к сбоям в работе медиаплеера, либо может привести к выполнению произвольного кода с правами текущего пользователя.
«Хотя сами по себе эти проблемы, скорее всего, приведут лишь к сбою в работе плеера, мы не можем исключить возможность того, что они также могут быть объединены и спровоцируют утечку пользовательской информации или удаленное выполнения кода. ASLR и DEP помогают снизить эту вероятность, но их можно обойти», — пишут разработчики.
Десять из тринадцати уязвимостей были обнаружены специалистами Semmle Security Team: среди них проблемы out-of-bounds чтения (CVE-2019-14437 и CVE-2019-14776), out-of-bounds записи (CVE-2019-14438 и CVE-2019-14970), деление на ноль (CVE-2019-14498 и CVE-2019-14535), баги типа use-after-free (CVE-2019-14533, CVE-2019-14777 и CVE-2019-14778), а также разыменование нулевого указателя (CVE-2019-14534).
Инженеры VideoLan отмечают, что хотя уязвимости CVE-2019-13602 и CVE-2019-13962, которые обнаружили независимые ИБ-исследователи, были оценены в 8,8 и 9,8 баллов по десятибалльной шкале CVSS, по их мнению, серьезность этих проблем сильно завышена, и скорее их можно оценить в 4,3 балла. К тому же CVE-2019-13962 влияет только на VLC версий от 3.0.2 до 3.0.7.1.
Кроме того в бюллетене отмечается, что проблема CVE-2019-14533 затрагивает файлы WMV и WMA (контейнер ASF) и может срабатывать при прокрутке видео.
Помимо устранения уязвимостей в VLC Media Player 3.0.8 было исправлено «заикание» при просмотре видео с низкой частотой кадров, улучшена поддержка адаптивной потоковой передачи, исправлены проблемы с рендерингом субтитров WebVTT, а также улучшен вывод звука на macOS и iOS.