Софтодром   
Программы
Windows Windows   Linux Linux
Android Android   iOS iPhone

Новости Форумы


В популярном медиаплеере VLC обнаружили критическую уязвимость



Новости    Программы



Эксперты по кибербезопасности из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player, сообщает Threatpost.

Обнаруженная уязвимость может быть использована для удаленного выполнения произвольного кода, манипулирования файлами, просмотра конфиденциальной информации, а также может привести к состоянию отказа в обслуживании.

Злоумышленники могут осуществить атаку с помощью специально созданного видеофайла, помещенного в mkv-контейнер. Для отвода глаз ему можно, к примеру, придать расширение .mp4. Плеер VLC все равно воспримет его как файл .mkv и при его открытии подтянет соответствующий демультиплексор — тот, в коде которого и была выявлена ошибка.

Наличие проблемы подтверждено для последней сборки медиаплеера — 3.0.7.1. Уязвимость затрагивает версии приложения для Windows, Linux и UNIX. Информации о том, что версия для macOS также находится под угрозой, пока нет.

Компания-разработчик VideoLAN работает над созданием патча уже около месяца. Однако в настоящее время патч готов лишь на 60%.

Случаев использования этой уязвимости в атаках пока не зафиксировано. Вместе с тем, как отмечают эксперты, нельзя исключать, что после публикации вероятность эксплойта возрастет.

VLC Media Player — один из самых популярных медиаплееров в мире. Согласно официальной статистике на сайте компании-разработчика, медиаплеер скачали около 3 млрд раз для различных операционных систем и в различных версиях. VLC Media Player воспроизводит практически все форматы мультимедиа, имеет открытый исходный код и распространяется бесплатно.



Автор: Softodrom.ru
Дата:

Новое: Программы
06.05.2025 06:21

Microsoft закрыла Skype спустя 22 года работы

Принадлежащий компании Microsoft сервис для видеозвонков Skype официально прекратил работу


30.04.2025 15:40

В приложении Яндекс Маркета появился AI-ассистент на базе нейросети YandexGPT 5 Pro

В приложении Яндекс Маркета появился ассистент на базе искусственного интеллекта, который поможет покупателям


28.04.2025 15:20

Яндекс Браузер научился передавать оригинальные голоса и интонации при переводе видео

Благодаря использованию нейросетей Яндекс Браузер теперь умеет передавать оригинальные голоса и интонации при переводе видео


26.04.2025 17:45

В Yahoo заявили о готовности купить браузер Google Chrome

Ранее о своей заинтересованности в покупке браузера Google Chrome также заявила компания OpenAI, разработчик ChatGPT


24.04.2025 13:47

Минцифры заявило об ужесточении работы с мессенджерами

Запрещать мессенджеры в России не планируется, однако ужесточение работы с ними уже началось, рассказал глава Минцифры Максут Шадаев


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


22.10.2023 21:43

Топ-20 лучших бесплатных программ для компьютера на Windows

Софтодром представляет подборку из 20 лучших бесплатных программ для компьютера на Windows в различных категориях


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


Новости / Программы
Все рубрики статей (1779 / 295):


Программы | Рейтинги | Статистика | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта