Bagi kamu pengguna VLC Media Player, tampaknya kamu harus segera melakukan update ke versi VLC 3.0.11 terbaru, dimana dikatakan bahwa update tersebut membawa perbaikan yang cukup penting terkait keamanan.
VLC 3.0.11 yang seperti biasa tersedia juga di Linux, Windows dan Mac, didokumentasikan di CVE-2020-13428 dan kerentanan tersebut hanya berpengaruh pada perangkat desktop saja. Seperti yang dijelaskan VideoLAN, eksploitasi tersebut berpotensi untuk dapat menggunakan file yang dibuat khusus yang mana ketika file tersebut diluncurkan dengan VLC maka dapat memicu kelebihan buffer di H26X packetizer.
Dan dalam beberapa kasus, hal tersebut mungkin dapat menyebabkan aplikasi crash, meskipun tidak terlalu berbahaya, namun tentu masalah ini akan mengurangi kenyamanan bagi mereka pengguna VLC. Namun salah satu hal lain yang VideoLAN katakan adalah, mereka juga memperingatkan bahwa serangan yang lebih kompleks bisa saja terjadi dari masalah itu, dan menyebabkan RCE attack dan berpotensi membuka informasi pengguna.
“If successful, a malicious third party could trigger either a crash of VLC or an arbitratry code execution with the privileges of the target user, VideoLAN menjelaskan
While these issues in themselves are most likely to just crash the player, we can’t exclude that they could be combined to leak user informations [sic] or remotely execute code. ASLR and DEP help reduce the likelyness of code execution, but may be bypassed. We have not seen exploits performing code execution through these vulnerability [sic].
Sehingga dengan ini, sangat direkomendasikan sekali bagi pengguna VLC untuk melakukan update aplikasi mereka. Terutama bagi mereka pengguna Windows, Linux dan Mac.
Sumber : VideoLAN
