В популярном медиаплеере VLC обнаружили критическую уязвимость



Эксперты по кибербезопасности из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player, сообщает Threatpost.

Обнаруженная уязвимость может быть использована для удаленного выполнения произвольного кода, манипулирования файлами, просмотра конфиденциальной информации, а также может привести к состоянию отказа в обслуживании.

Злоумышленники могут осуществить атаку с помощью специально созданного видеофайла, помещенного в mkv-контейнер. Для отвода глаз ему можно, к примеру, придать расширение .mp4. Плеер VLC все равно воспримет его как файл .mkv и при его открытии подтянет соответствующий демультиплексор — тот, в коде которого и была выявлена ошибка.

Наличие проблемы подтверждено для последней сборки медиаплеера — 3.0.7.1. Уязвимость затрагивает версии приложения для Windows, Linux и UNIX. Информации о том, что версия для macOS также находится под угрозой, пока нет.

Компания-разработчик VideoLAN работает над созданием патча уже около месяца. Однако в настоящее время патч готов лишь на 60%.

Случаев использования этой уязвимости в атаках пока не зафиксировано. Вместе с тем, как отмечают эксперты, нельзя исключать, что после публикации вероятность эксплойта возрастет.

VLC Media Player — один из самых популярных медиаплееров в мире. Согласно официальной статистике на сайте компании-разработчика, медиаплеер скачали около 3 млрд раз для различных операционных систем и в различных версиях. VLC Media Player воспроизводит практически все форматы мультимедиа, имеет открытый исходный код и распространяется бесплатно.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > В популярном медиаплеере VLC обнаружили критическую уязвимость
Все рубрики статей:
Топ-сегодня: Программы
Шейпер для ОС Windows
Lan2net Traffic Shaper - динамическое управление загрузкой канала в различных режимах работы
В Dr.Web для Linux расширили возможности
Вышла новая версия Антивируса Dr.Web для Linux
Составлен рейтинг мобильных приложений — «пожирателей времени»
Эксперты выяснили, сколько времени российские пользователи проводят в 100 наиболее популярных по объему аудитории мобильных приложениях
В Яндекс.Браузере тестируется новый способ управления музыкой
Интернет — это уже давно не просто странички с текстом, поэтому браузер должен не только открывать сайты, но и помогать управлять ими
Microsoft не рекомендует использовать CCleaner
Microsoft не рекомендует использовать популярное приложение CCleaner
Новые статьи: Программы
Составлен рейтинг мобильных приложений — «пожирателей времени»
Эксперты выяснили, сколько времени российские пользователи проводят в 100 наиболее популярных по объему аудитории мобильных приложениях
В Яндекс.Браузере тестируется новый способ управления музыкой
Интернет — это уже давно не просто странички с текстом, поэтому браузер должен не только открывать сайты, но и помогать управлять ими
В Яндекс.Браузере для Android появилась темная тема
В Яндекс.Браузере для Windows темная тема появилась еще в прошлом году, теперь она тестируется в Яндекс.Браузере для Android
На Яндекс.Картах появились схемы помещений
Сориентироваться внутри здания бывает сложнее, чем на улице, — особенно если это многоэтажный комплекс с запутанной планировкой
В популярном медиаплеере VLC обнаружили критическую уязвимость
VLC Media Player — один из самых популярных медиаплееров в мире, приложение воспроизводит практически все форматы мультимедиа, имеет открытый исходный код и распространяется бесплатно

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».