Вторник, 27 октября, 20:52
дома безопасность VLC Media Player: уязвимость позволяет хакерам запускать код

VLC Media Player: уязвимость позволяет хакерам запускать код

Критическая уязвимость была обнаружена в текущей версии VLC Media Player. Этот недостаток разрешает Хакеры запускать код на уязвимых машинах. Проблема была обнаружена немецким агентством кибербезопасности CERT-Bund.

VLC

Новичок дефект, зарегистрированный как CVE-2019-13615, доступен на VLC Media Player и 3.0.7.1 - последней версии приложениепо данным компании информационная безопасность, Был оценен в 9,8 на национальном база данных Уязвимость NIST, отрисовка критической уязвимости. Ошибка допускает удаленное выполнение кода (RCE), несанкционированное изменение и раскрытие данных или файлов, а также прекращение обслуживания.

Хакер может воспользоваться этой уязвимостью, отправив мультимедийный файл на уязвимую машину. Однако директива такова, что пока они не обновлены ремонтРекомендуется не загружать и не запускать мультимедийные файлы из источников, которые неизвестны или не являются доверенными.

Проблема возникает в Windows, Linux и UNIX, в то время как macOS кажутся незатронутыми. Разработчик VLC Media Player, некоммерческого проигрывателя VideoLAN, в настоящее время работает над патчем, который предположительно теперь завершен на 60%. Согласно отчету компании, компания работает над решением этой проблемы за последние четыре недели.

VLC

В прошлом месяце VideoLAN выпустила крупнейшее в своей истории обновление безопасности для VLC Media Player. программа, Обновление включает исправления для всего 33 уязвимостидва из которых были критическими, средний уровень 21 и меньший риск 10.

VLC - это популярный и широко используемый мультимедийный проигрыватель с открытым исходным кодом, имеющий более трех миллионов загрузок во всем мире. Приложение может воспроизводить практически любую форму мультимедиа, которую можно бесплатно скачать и использовать.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...