Новость дня: В России предложили ввести нормы «цифрового ГТО»

В медиаплеере VLC найдены опасные уязвимости



В медиаплеере VLC найдены опасные уязвимости


В популярном медиаплеере VLC обнаружены две уязвимости, благодаря которым злоумышленник может вызвать повреждение памяти и выполнить на компьютере жертвы произвольный код, сообщает 22 января «Лаборатория Касперского».

Исследователь безопасности Вейсел Хатас (Veysel Hatas) сообщил о найденных уязвимостях разработчикам плеера еще в декабре и опубликовал исследования в минувшую пятницу на сайте seclists.org. Согласно его записям, один баг может привести к нарушению доступа функции предотвращения выполнения данных (DEP), а другой связан с доступом к записи данных. Впрочем, ни одна из брешей пока не была закрыта специалистами из VideoLAN — компании, которая занимается поддержкой и развитием VLC.

Обе уязвимости актуальны для медиаплеера VLC версии 2.1.5 (последняя стабильная версия), причем только в среде ныне устаревшей операционной системы Windows XP. Несмотря на то, что Microsoft больше не осуществляет поддержку этой ОС, она по сей день установлена на многих устройствах и активно используется в развивающихся странах.

«VLC Media Player содержит уязвимость, которая активируется, когда вводимые пользователем данные должным образом не проверяются при обработке специально созданного файла FLV. Это может позволить злоумышленнику повредить памяти и потенциально выполнить произвольный код,» — говорится в опубликованном исследовании. Описание второй уязвимости повторяет первое слово в слово за тем лишь исключением, что речь идет о файлах типа M2V.

Автор: Softodrom.ru
Дата:
Новые статьи: Программы
15.09.2020 18:19

Выпущен CCleaner 5.71

Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.


01.09.2020 14:31

«ВКонтакте» поможет избавиться от вредных привычек с помощью мини-приложения

Социальная сеть «ВКонтакте» представила мини-приложение «Чеклисты», с помощью которого пользователи могут закреплять хорошие привычки или избавляться от вредных


26.08.2020 14:37

Концерн «Ростеха» создаст российский аналог Zoom

Резкий всплеск популярности Zoom произошел весной 2020 года из-за пандемии, когда сервис стал активно использоваться для удаленной работы и дистанционного обучения


25.08.2020 17:40

Telegram поменял флаг Белоруссии в эмодзи на оппозиционный

Ранее мессенджер Telegram объявил о том, что он активировал в Белоруссии свои инструменты, направленные против цензуры, а теперь поменял флаг страны в эмодзи на оппозиционный


22.08.2020 23:50

Выпущен K-Lite Codec Pack 15.7.0

Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов


Популярное: Программы
15.09.2020 18:19

Выпущен CCleaner 5.71

Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.


17.02.2019 10:22

В Firefox для iOS введен постоянный приватный режим

В новой версии браузера Firefox для iPhone и iPad появился режим постоянного приватного просмотра


12.09.2015 20:40

Мессенджер WeChat начнет выдавать кредиты без залога

WeChat является четвертым по популярности сервисом для отправки сообщений в мире


08.03.2019 10:39

В Яндекс.Браузере тестируют предпросмотр вкладок

Если вкладок в окне открыто много, то найти среди них определенный сайт становится непросто


28.06.2019 08:20

Мессенджер Discord вошел в топ-4 в России по аудитории на ПК

Мессенджер Discord вошел в топ-4 самых популярных мессенджеров в России по аудитории на персональных компьютерах и занял шестое место на мобильных устройствах


» Оставьте первым свой комментарий

Новости /
Программы /
В медиаплеере VLC найдены опасные уязвимости
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика