Софтодром   


В медиаплеере VLC найдены опасные уязвимости



Новости    Программы


В медиаплеере VLC найдены опасные уязвимости


В популярном медиаплеере VLC обнаружены две уязвимости, благодаря которым злоумышленник может вызвать повреждение памяти и выполнить на компьютере жертвы произвольный код, сообщает 22 января «Лаборатория Касперского».

Исследователь безопасности Вейсел Хатас (Veysel Hatas) сообщил о найденных уязвимостях разработчикам плеера еще в декабре и опубликовал исследования в минувшую пятницу на сайте seclists.org. Согласно его записям, один баг может привести к нарушению доступа функции предотвращения выполнения данных (DEP), а другой связан с доступом к записи данных. Впрочем, ни одна из брешей пока не была закрыта специалистами из VideoLAN — компании, которая занимается поддержкой и развитием VLC.

Обе уязвимости актуальны для медиаплеера VLC версии 2.1.5 (последняя стабильная версия), причем только в среде ныне устаревшей операционной системы Windows XP. Несмотря на то, что Microsoft больше не осуществляет поддержку этой ОС, она по сей день установлена на многих устройствах и активно используется в развивающихся странах.

«VLC Media Player содержит уязвимость, которая активируется, когда вводимые пользователем данные должным образом не проверяются при обработке специально созданного файла FLV. Это может позволить злоумышленнику повредить памяти и потенциально выполнить произвольный код,» — говорится в опубликованном исследовании. Описание второй уязвимости повторяет первое слово в слово за тем лишь исключением, что речь идет о файлах типа M2V.




Автор: Softodrom.ru
Дата:

Новое: Программы
14.07.2025 21:23

Мессенджер MAX начал тестирование каналов

Российский мессенджер MAX начал тестирование каналов, их создание пока доступно не всем


09.07.2025 16:28

В национальном мессенджере МАХ стали доступны групповые видеозвонки

Длительность видеоконференции и количество участников в ней не ограничены


07.07.2025 22:27

Путин запретил Apple препятствовать установке RuStore на телефонах

Президент России Владимир Путин подписал закон, который запретит Apple препятствовать установке на ее гаджеты российского магазина приложений RuStore


30.06.2025 22:07

В национальном мессенджере зарегистрировали миллионного пользователя

Российская цифровая платформа МAX достигла отметки в миллион пользовательских регистраций на мобильных устройствах и компьютерах


27.06.2025 20:55

В Госдуме назвали условие ужесточения мер против Telegram и WhatsApp

До настоящего времени власти не хотели строго наказывать такие мессенджеры как WhatsApp и Telegram, чтобы не создавать неудобства для их многочисленных российских пользователей


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


22.10.2023 21:43

Топ-20 лучших бесплатных программ для компьютера на Windows

Софтодром представляет подборку из 20 лучших бесплатных программ для компьютера на Windows в различных категориях


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


Все рубрики статей (2009 / 215):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта