Четверг, 21 января, 07:21
дома безопасность VLC Media Player: уязвимость позволяет хакерам запускать код

VLC Media Player: уязвимость позволяет хакерам запускать код

Критическая уязвимость была обнаружена в текущей версии VLC Media Player. Этот недостаток разрешает Хакеры запускать код на уязвимых машинах. Проблема была обнаружена немецким агентством кибербезопасности CERT-Bund.

VLC

Новичок дефект, зарегистрированный как CVE-2019-13615, доступен на VLC Media Player и 3.0.7.1 - последней версии приложениепо данным компании информационная безопасность, Был оценен в 9,8 на национальном база данных Уязвимость NIST, отрисовка критической уязвимости. Ошибка допускает удаленное выполнение кода (RCE), несанкционированное изменение и раскрытие данных или файлов, а также прекращение обслуживания.

Хакер может воспользоваться этой уязвимостью, отправив мультимедийный файл на уязвимую машину. Однако директива такова, что пока они не обновлены ремонтРекомендуется не загружать и не запускать мультимедийные файлы из источников, которые неизвестны или не являются доверенными.

Проблема возникает в Windows, Linux и UNIX, в то время как macOS кажутся незатронутыми. Разработчик VLC Media Player, некоммерческого проигрывателя VideoLAN, в настоящее время работает над патчем, который предположительно теперь завершен на 60%. Согласно отчету компании, компания работает над решением этой проблемы за последние четыре недели.

VLC

В прошлом месяце VideoLAN выпустила крупнейшее в своей истории обновление безопасности для VLC Media Player. программа, Обновление включает исправления для всего 33 уязвимостидва из которых были критическими, средний уровень 21 и меньший риск 10.

VLC - это популярный и широко используемый мультимедийный проигрыватель с открытым исходным кодом, имеющий более трех миллионов загрузок по всему миру. Приложение может воспроизводить практически любую форму мультимедиа, которую можно бесплатно загрузить и использовать.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...
00: 02: 28

НАСА: использует ИИ для поиска новых кратеров на Марсе

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: как просмотреть недавно установленные обновления

Microsoft часто обновляет Windows 10, но не всегда ясно, когда устанавливается каждое обновление. К счастью, есть два простых способа ...

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли существенные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например,...

MeWe: набрал 2,5 миллиона пользователей за неделю!

Социальная сеть MeWe значительно увеличила количество пользователей после скандала с WhatsApp.

Поддельные приложения для совместной работы «заражают» сотрудников и воруют данные!

С началом пандемии COVID-19 большой процент организаций подвергся атакам вредоносных программ на удаленные устройства, когда сотрудники работают ...

LG рассматривает возможность ухода из сектора смартфонов в 2021 году

Потеряв около 4,5 миллиардов долларов за последние пять лет, компания-производитель смартфонов LG изо всех сил пыталась конкурировать со своими конкурентами. Он...

Стив Джобс: Статуя Трампа в Национальном саду американских героев!

Американское правительство решило установить в Национальном парке памятник в честь соучредителя и бывшего генерального директора Apple Стива Джобса ...

Терминология 1.9: новый эмулятор терминала Linux с большим количеством цветов

Борис Фор анонсировал новую версию Terminology 1.9 эмулятора терминала для операционных систем Linux. Для тех, кто не ...