Безопасность в глобальной сети Интернет

Обнаружена критическая уязвимости VLC Player

Недавно было обнаружено, что популярное программное обеспечение для воспроизведения мультимедиа VLC имеет критический недостаток безопасности. После эксплойта этот недостаток может позволить потенциальным злоумышленникам выполнять удаленный код и выполнять другие вредоносные операции. В настоящее время поставщики работают над исправлением уязвимости VLC Media Player.

Уязвимость VLC Media Player

Исследователи из немецкой фирмы по кибербезопасности CERT-Bund обнаружили критический недостаток безопасности в медиаплеере VLC. Этот недостаток при эксплуатации может привести к серьезным последствиям.

Как указано в их рекомендациях,

Удаленный анонимный злоумышленник может использовать уязвимость VLC для выполнения произвольного кода, создания состояния отказа в обслуживании(DDOS), раскрытия информации или управления файлами.

Уязвимость получила номер CVE CVE-2019-13615 с CVSS v3.0 базовый балл 9.8. Этот критический недостаток безопасности в основном представляет собой перечитывание буфера на основе кучи, влияющее на программное обеспечение. Согласно своему описанию анализа,

VideoLAN VLC media player 3.0.7.1 имеет буфер на основе кучи, перечитанный в mkv::demux_sys_t:: FreeUnused() в modules/demux/mkv/demux.cpp при вызове из mkv:: Open в modules/demux/mkv / mkv.СРР.

Этот недостаток безопасности предположительно влияет на программное обеспечение во всех основных операционных системах, включая Windows, Linux и Unix.

Обновление в работе

VLC подтвердила наличие недостатка безопасности. В настоящее время поставщики работают над устранением этой уязвимости VLC Media Player. Тем не менее, до момента написания этой статьи, статус работы показывает 60% прогресса. Это означает, что фирма все еще находится в процессе разработки патча.

Статус исправления этого недостатка можно отследить по билету №22474 .

На данный момент, кажется, нет никакого возможного смягчения или обходного пути, чтобы оставаться в безопасности от потенциального эксплойта. Таким образом, пользователи этого популярного медиаплеера должны избегать использования этого инструмента в настоящее время.

VLC Media Player – популярный проект с открытым исходным кодом. Благодаря своей бесшовной совместимости с основными операционными системами и поддержке большинства типов медиафайлов, он известен среди общественности. В настоящее время веб-сайт программного обеспечения показывает более 3 миллиардов загрузок.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close