CVE-2022-41325: Vulnerabilidade de execução remota de código do reprodutor de mídia VLC

Esta semana VideoLAN lançou uma atualização de software para seu popular reprodutor de mídia VLC para solucionar quatro vulnerabilidades , a mais importante das quais pode levar à execução arbitrária de código em sistemas de destino.

Com mais de 1 bilhão de downloads, o VLC é um reprodutor multimídia multiplataforma gratuito e de código aberto que reproduz a maioria dos arquivos multimídia, bem como DVDs, CDs de áudio, VCDs e vários protocolos de streaming que estão sendo usados ​​atualmente por centenas de milhões de usuários em todo o mundo em todas as principais plataformas, incluindo Windows, macOS, Linux, bem como plataformas móveis Android e iOS.

A falha de alto risco, identificada como CVE-2022-41325 (pontuação CVSS: 7,8) e descoberta por 0xMitsurugi da Synacktiv, é um estouro de buffer que reside no módulo vnc e pode ser acionado usando uma URL vnc maliciosa. 0xMitsurugi publicou os detalhes técnicos e um código PoC para esta falha.

“ Se for bem-sucedido, um terceiro mal-intencionado pode desencadear uma falha do VLC ou uma execução arbitrária de código com os privilégios do usuário-alvo”, explica o VideoLAN em um boletim de segurança .

“ Embora esses problemas em si sejam mais propensos a travar o player, não podemos excluir que eles possam ser combinados para vazar informações do usuário ou executar código remotamente. ASLR e DEP ajudam a reduzir a probabilidade de execução do código, mas podem ser ignoradas .”

O CVE-2022-41325 afeta o VLC media player 3.0.17 e anterior e foi corrigido com o lançamento do VLC versão 3.0.18. Nenhuma exploração que abuse dessa vulnerabilidade para execução de código foi observada até agora.

A versão mais recente também corrigiu três outras vulnerabilidades, incluindo:

• Uma negação de serviço pode ser acionada com um arquivo mp4 errado (div por 0) (#27202)
• Corrige falhas com vários arquivos devido ao double free (#26930)
• Uma negação de serviço pode ser acionada com o arquivo oog errado (desreferência de ponteiro nulo) (#27294)

É altamente recomendável que os usuários atualizem seu software media player para o VLC

3.0.18 e evitem abrir ou reproduzir arquivos de vídeo de terceiros não confiáveis.