Aktualizacja usuwa lukę przepełnienia bufora w VLC TiVo demuxer, którą można wykorzystać do spowodowania awarii procesu aplikacji. Programiści projektu VideoLAN zauważyli także, że w niektórych systemach, luka umożliwia wykonanie dowolnego kodu w systemie ofiary.
Aby atak się powiódł, użytkownik musi najpierw otworzyć specjalnie spreparowany plik lub witrynę internetową. Błąd dotyczy wersji od 0.9.0 do 1.1.12; aktualizacja 1.1.13 rozwiązuje problem. Aby ochronić się przed niebezpieczeństwem można także usunąć ręcznie usunąć wtyczkę TY demux z katalogu wtyczek VLC, zapobiegając otwieraniu plików TiVo w odtwarzaczu. Zgodnie z dokumentem wydania, aktualizacja zawiera poprawki tłumaczeń i naprawia kilka pomniejszych błędów.
Podczas gdy wersja 1.1.13 z VLC Media Player jest już oficjalnie zapowiedziana na stronie projektu, skompilowane pliki binarne nie są dostępne do pobrania w momencie publikacji tego artykułu.
Źródło: CNET