Обнаружен критический недостаток в медиаплеере VLC

person access_time22-07-2019, 05:43 visibility333 chat_bubble_outline0

VLC Media Player для Windows

Немецкий наблюдатель за кибербезопасностью CERT-Bund обнаружил критический недостаток безопасности в VLC Media Player, и предупреждает, что успешная атака сделает возможным удаленное выполнение кода.
Уязвимость существует в файле VLC Media Player версии 3.0.7.1, в соответствии с официальным CVE-2019-13615, который является последней стабильной версией приложения.

«Медиаплеер VideoLAN VLC 3.0.7.1 имеет избыточное чтение буфера в mkv :: demux_sys_t :: FreeUnused () в modules / demux / mkv / demux.cpp при вызове из mkv :: Открыть в modules / demux / mkv /mkv.cpp », - отмечает CVE.
Согласно документу, успешное использование уязвимости допускает несанкционированное раскрытие информации, несанкционированное изменение файлов и прерывание обслуживания.

Патч уже в разработке для всех платформ

Согласно отчету об ошибках, доступному здесь, компания правообладатель VideoLAN начала разработку патча примерно четыре недели назад. Исправление уже завершено на 60 процентов, согласно индикатору рабочего состояния на официальной странице.

На момент написания этой статьи не было никаких подробностей относительно того, использовалась ли уязвимость в открытом доступе для каких-либо атак. Тем не менее, теперь, когда уязвимость системы безопасности стала общедоступной, существует вероятность того, что число атак может возрасти, особенно в отношении крупных жертв.

VLC Media Player - одно из лучших и в то же время одно из самых популярных приложений в своем роде, способное воспроизводить практически все форматы мультимедиа. Он доступен кроссплатформенно и предлагается абсолютно бесплатно, что делает его обязательным для значительного числа пользователей, независимо от операционной системы или устройства.

Согласно WinFuture, уязвимость существует в нескольких версиях VLC Media Player для настольных платформ, и это означает, что Windows, Linux и UNIX являются клиентами приложения. На данный момент похоже, что эта ошибка не затронула только macOS.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

person77moroz access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

person77moroz access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)