|
| Автор: | Softodrom.ru |
| Дата: |
Эксперты по кибербезопасности из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player, сообщает Threatpost.
Обнаруженная уязвимость может быть использована для удаленного выполнения произвольного кода, манипулирования файлами, просмотра конфиденциальной информации, а также может привести к состоянию отказа в обслуживании.
Злоумышленники могут осуществить атаку с помощью специально созданного видеофайла, помещенного в mkv-контейнер. Для отвода глаз ему можно, к примеру, придать расширение .mp4. Плеер VLC все равно воспримет его как файл .mkv и при его открытии подтянет соответствующий демультиплексор — тот, в коде которого и была выявлена ошибка.
Наличие проблемы подтверждено для последней сборки медиаплеера — 3.0.7.1. Уязвимость затрагивает версии приложения для Windows, Linux и UNIX. Информации о том, что версия для macOS также находится под угрозой, пока нет.
Компания-разработчик VideoLAN работает над созданием патча уже около месяца. Однако в настоящее время патч готов лишь на 60%.
Случаев использования этой уязвимости в атаках пока не зафиксировано. Вместе с тем, как отмечают эксперты, нельзя исключать, что после публикации вероятность эксплойта возрастет.
VLC Media Player — один из самых популярных медиаплееров в мире. Согласно официальной статистике на сайте компании-разработчика, медиаплеер скачали около 3 млрд раз для различных операционных систем и в различных версиях. VLC Media Player воспроизводит практически все форматы мультимедиа, имеет открытый исходный код и распространяется бесплатно.
|
Новое:
Программы
13.08.2022 10:54
В Telegram появилась блокировка голосовых сообщений В новой версии мессенджера Telegram появилась платформа для создания эмодзи, блокировка голосовых и видеосообщений, а также возможность подарить подписку Premium другому пользователю со скидкой
12.08.2022 22:38
15 лайфхаков для создания эффектных презентаций: чтобы удивить руководство и клиентов Как научиться создавать действительно эффектные презентации с понятной структурой и хорошим дизайном
11.08.2022 10:07
В приложении «Госуслуги Авто» появился сервис «Европротокол онлайн» С его помощью автомобилисты могут оформить извещение о ДТП без вызова сотрудника полиции и заполнения бумажных бланков
10.08.2022 14:34
Разработчиков военного ПО предложили освободить от НДС Министерство финансов РФ предложило обеспечить налоговыми льготами разработчиков программного обеспечения военного и двойного назначения
08.08.2022 20:32
Выпущен K-Lite Codec Pack 17.1.5 Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов |
|
Популярное:
Программы
12.08.2022 22:38
15 лайфхаков для создания эффектных презентаций: чтобы удивить руководство и клиентов Как научиться создавать действительно эффектные презентации с понятной структурой и хорошим дизайном
11.08.2022 10:07
В приложении «Госуслуги Авто» появился сервис «Европротокол онлайн» С его помощью автомобилисты могут оформить извещение о ДТП без вызова сотрудника полиции и заполнения бумажных бланков
08.08.2022 20:32
Выпущен K-Lite Codec Pack 17.1.5 Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
10.08.2022 14:34
Разработчиков военного ПО предложили освободить от НДС Министерство финансов РФ предложило обеспечить налоговыми льготами разработчиков программного обеспечения военного и двойного назначения
13.08.2022 10:54
В Telegram появилась блокировка голосовых сообщений В новой версии мессенджера Telegram появилась платформа для создания эмодзи, блокировка голосовых и видеосообщений, а также возможность подарить подписку Premium другому пользователю со скидкой |
Все рубрики статей (1402 / 0):