В медиапроигрывателе VLC Media Player исправлена критическая уязвимость

Чт 18 Июнь 2020 06:28

Разработчики из некоммерческой организации VideoLan выпустили версию медиапроигрывателя VLC Media Player 3.0.11, исправляющую критическую уязвимость (CVE-2020-13428). Ее эксплуатация позволяет злоумышленникам удаленно выполнять команды или аварийно завершать работу VLC на уязвимом компьютере.

Проблема связана с переполнением буфера в упаковщике H26X VLC и может быть использована путем отправки жертве специально сформированного файла. Также злоумышленнику необходимо обманом заставить жертву открыть вредоносный файл с помощью VLC.

По словам специалистов из VideoLan, уязвимость может вызвать сбой в работе проигрывателя и может быть использована для удаленного выполнения команд с привилегиями целевого пользователя. Технологии ASLR и DEP помогают снизить вероятность выполнения кода, но злоумышленники могут их обойти.

В связи с опасностью данной уязвимости пользователям настоятельно рекомендуется обновить медиапроигрыватель до версии 3.0.11.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 220 дней 23 часа 11 минут 17 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.