Безопасность в глобальной сети Интернет

Обнаружена критическая уязвимости VLC Player

Недавно было обнаружено, что популярное программное обеспечение для воспроизведения мультимедиа VLC имеет критический недостаток безопасности. После эксплойта этот недостаток может позволить потенциальным злоумышленникам выполнять удаленный код и выполнять другие вредоносные операции. В настоящее время поставщики работают над исправлением уязвимости VLC Media Player.

Уязвимость VLC Media Player

Исследователи из немецкой фирмы по кибербезопасности CERT-Bund обнаружили критический недостаток безопасности в медиаплеере VLC. Этот недостаток при эксплуатации может привести к серьезным последствиям.

Как указано в их рекомендациях,

Удаленный анонимный злоумышленник может использовать уязвимость VLC для выполнения произвольного кода, создания состояния отказа в обслуживании(DDOS), раскрытия информации или управления файлами.

Уязвимость получила номер CVE CVE-2019-13615 с CVSS v3.0 базовый балл 9.8. Этот критический недостаток безопасности в основном представляет собой перечитывание буфера на основе кучи, влияющее на программное обеспечение. Согласно своему описанию анализа,

VideoLAN VLC media player 3.0.7.1 имеет буфер на основе кучи, перечитанный в mkv::demux_sys_t:: FreeUnused() в modules/demux/mkv/demux.cpp при вызове из mkv:: Open в modules/demux/mkv / mkv.СРР.

Этот недостаток безопасности предположительно влияет на программное обеспечение во всех основных операционных системах, включая Windows, Linux и Unix.

Обновление в работе

VLC подтвердила наличие недостатка безопасности. В настоящее время поставщики работают над устранением этой уязвимости VLC Media Player. Тем не менее, до момента написания этой статьи, статус работы показывает 60% прогресса. Это означает, что фирма все еще находится в процессе разработки патча.

Статус исправления этого недостатка можно отследить по билету №22474 .

На данный момент, кажется, нет никакого возможного смягчения или обходного пути, чтобы оставаться в безопасности от потенциального эксплойта. Таким образом, пользователи этого популярного медиаплеера должны избегать использования этого инструмента в настоящее время.

VLC Media Player – популярный проект с открытым исходным кодом. Благодаря своей бесшовной совместимости с основными операционными системами и поддержке большинства типов медиафайлов, он известен среди общественности. В настоящее время веб-сайт программного обеспечения показывает более 3 миллиардов загрузок.

Related Articles

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Anteater-CI/CD система проверки безопасности Framework

22.09.2019

SystemBC Malware прокладывает путь для других вредоносных атак

04.08.2019

Обнаружены уязвимости в Comodo Antivirus

28.07.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 203 запросов. 0,154 секунд.