ГлавнаябезопасностьVLC Media Player: уязвимость позволяет хакерам запускать код

VLC Media Player: уязвимость позволяет хакерам запускать код

Критическая уязвимость была обнаружена в текущей версии VLC Media Player. Этот недостаток разрешает Хакеры запускать код на уязвимых машинах. Проблема была обнаружена немецким агентством кибербезопасности CERT-Bund.

VLC

Новичок дефект, зарегистрированный как CVE-2019-13615, доступен на VLC Media Player и 3.0.7.1 - последней версии приложениепо данным компании информационная безопасность, Был оценен в 9,8 на национальном база данных Уязвимость NIST, отрисовка критической уязвимости. Ошибка допускает удаленное выполнение кода (RCE), несанкционированное изменение и раскрытие данных или файлов, а также прекращение обслуживания.

Хакер может воспользоваться этой уязвимостью, отправив мультимедийный файл на уязвимую машину. Однако директива такова, что пока они не обновлены ремонтРекомендуется не загружать и не запускать мультимедийные файлы из источников, которые неизвестны или не являются доверенными.

Проблема возникает в Windows, Linux и UNIX, в то время как macOS кажутся незатронутыми. Разработчик VLC Media Player, некоммерческого проигрывателя VideoLAN, в настоящее время работает над патчем, который предположительно теперь завершен на 60%. Согласно отчету компании, компания работает над решением этой проблемы за последние четыре недели.

VLC

В прошлом месяце VideoLAN выпустила крупнейшее в своей истории обновление безопасности для VLC Media Player. программа, Обновление включает исправления для всего 33 уязвимостидва из которых были критическими, средний уровень 21 и меньший риск 10.

VLC - это популярный и широко используемый мультимедийный проигрыватель с открытым исходным кодом, имеющий более трех миллионов загрузок по всему миру. Приложение может воспроизводить практически любую форму мультимедиа, которую можно бесплатно загрузить и использовать.

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна
spot_img

ЖИВЫЕ НОВОСТИ