Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

15 уязвимостей обнаружено в медиаплеере VLC

E-mail Печать PDF
(7 голоса, среднее 4.71 из 5)

Уязвимости могут позволить злоумышленникам получить полный контроль над системой с помощью вредоносного видеофайла.

В популярном медиаплеере VLC Media Player было обнаружено 15 уязвимостей. Две из них имеют высокий уровень серьезности, пять — средний, три — низкий, а остальные пока не получили оценку.

Самая опасная уязвимость - CVE-2019-14970. Она затрагивает демультиплексер MKV — компонент, ответственный за мультиплексирование цифровых и аналоговых файлов. Ее эксплуатация позволяет записывать данные за пределами выделенной области памяти.

Уязвимость CVE-2019-14438, позволяет злоумышленникам получить доступ к компьютеру жертвы с помощью вредоносного видеофайла с расширением .mkv. Для выполнения атаки необходимо, чтобы пользователь загрузил вредоносный файл и открыл его на своем компьютере.

Уязвимости средней серьезности (CVE-2019-14437, CVE-2019-14776, CVE-2019-14777, CVE-2019-14778, CVE-2019-14533) также могут быть использованы в рамках вредоносной кампании злоумышленника, когда зараженный файл размещается в открытом доступе.

Уязвимости затрагивают медиаплеер VLC версии 3.0.7.1. На сайте разработчиков доступна обновленная версия 3.0.8, в которой исправлены обнаруженные уязвимости.

Источник: www.securitylab.ru


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 32 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум