В медиаплеере VLC найдены опасные уязвимости
В популярном медиаплеере VLC обнаружены две уязвимости, благодаря которым злоумышленник может вызвать повреждение памяти и выполнить на компьютере жертвы произвольный код, сообщает 22 января «Лаборатория Касперского».
Исследователь безопасности Вейсел Хатас (Veysel Hatas) сообщил о найденных уязвимостях разработчикам плеера еще в декабре и опубликовал исследования в минувшую пятницу на сайте seclists.org. Согласно его записям, один баг может привести к нарушению доступа функции предотвращения выполнения данных (DEP), а другой связан с доступом к записи данных. Впрочем, ни одна из брешей пока не была закрыта специалистами из VideoLAN — компании, которая занимается поддержкой и развитием VLC.
Обе уязвимости актуальны для медиаплеера VLC версии 2.1.5 (последняя стабильная версия), причем только в среде ныне устаревшей операционной системы Windows XP. Несмотря на то, что Microsoft больше не осуществляет поддержку этой ОС, она по сей день установлена на многих устройствах и активно используется в развивающихся странах.
«VLC Media Player содержит уязвимость, которая активируется, когда вводимые пользователем данные должным образом не проверяются при обработке специально созданного файла FLV. Это может позволить злоумышленнику повредить памяти и потенциально выполнить произвольный код,» — говорится в опубликованном исследовании. Описание второй уязвимости повторяет первое слово в слово за тем лишь исключением, что речь идет о файлах типа M2V.
15.09.2020 18:19
Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.
01.09.2020 14:31
Социальная сеть «ВКонтакте» представила мини-приложение «Чеклисты», с помощью которого пользователи могут закреплять хорошие привычки или избавляться от вредных
26.08.2020 14:37
Резкий всплеск популярности Zoom произошел весной 2020 года из-за пандемии, когда сервис стал активно использоваться для удаленной работы и дистанционного обучения
25.08.2020 17:40
Ранее мессенджер Telegram объявил о том, что он активировал в Белоруссии свои инструменты, направленные против цензуры, а теперь поменял флаг страны в эмодзи на оппозиционный
22.08.2020 23:50
Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
|
15.09.2020 18:19
Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.
17.02.2019 10:22
В новой версии браузера Firefox для iPhone и iPad появился режим постоянного приватного просмотра
12.09.2015 20:40
WeChat является четвертым по популярности сервисом для отправки сообщений в мире
08.03.2019 10:39
Если вкладок в окне открыто много, то найти среди них определенный сайт становится непросто
28.06.2019 08:20
Мессенджер Discord вошел в топ-4 самых популярных мессенджеров в России по аудитории на персональных компьютерах и занял шестое место на мобильных устройствах
|
|
» Оставьте первым свой комментарий
|
|
