O VideoLAN Project, que mantém o VLC Media Player – um conhecido player multimídia escrito em Software Livre – anunciou o lançamento da versão 1.1.3 do software. De acordo com os desenvolvedores, essa última atualização corrigiu vários bugs em todas as plataformas.
A atualização elimina a vulnerabilidade crítica de segurança (CVE-2010-2937) com o plug-in TagLib, que resulta em um erro de memória ao extrair meta-data das tags ID3v2. A vulnerabilidade, reportada pela FortiGuard Labs, poderia ser usada para travar o player, possivelmente resultando em um ataque do tipo Denial of Service (DoS) ou até a execução de algum código arbitrário. Para que o ataque tivesse sucesso, a vítima deveria primeiro baixar e abrir um arquivo modificado – como por exemplo um arquivo de vídeo de um servidor de hospedagem manipulado. Os usuários são avisados para não abrir arquivos proveninentes de sites desconhecidos. As versões 0.9.0 a 1.1.2 do VLC Media Player foram reportadas como afetadas pelo bug.
Outras alterações incluem várias atualizações de extensões e scripts, para os módulos de Podcast e DVD, e nas traduções. Os desenvolvedores sugerem que os usuários atualizem para a versão 1.1.3 o quanto antes.
Mais informações podem ser encontradas no próprio site do fabricante (no “change log” e em “what’s new”). O software está disponível para Windows, Linux e MacOS, sob a licença GLPv2.
