VLC Media Player alertă de securitate

Un atacator de la distanță, anonim, poate exploata vulnerabilitatea din VLC pentru a executa un cod arbitrar, a provoca o stare de blocare a serviciului (denial-of-service), a exfiltra informații sau a manipula fișiere

79
vlc-media-player-alerta-de-securitate

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-Bund) din Germania a emis un aviz de securitate, aducând în atenția utilizatorilor software-ului open source VLC media player o vulnerabilitate severă, care afectează acest software extrem de popular.

Atacatorii de la distanță, anonimi, pot bloca serviciul (denial-of-service), cu scopul de a extrage informaţii şi de a manipula fişiere.

Problema de corupere a memoriei ar fi localizată în cea mai recentă versiune a playerului, 3.0.7.1. Această problemă afectează versiunile programului Windows, Linux și UNIX și a obținut un scor de 4 din 5 ca scară de gravitate, din partea agenției germane.

Această problemă de securitate poate fi prezentă și în versiunile anterioare ale sofware-ului VLC.

Nu a fost lansat încă un patch pentru această vulnerabilitate, iar momentul lansării acestuia este neclar. Potrivit bugtracker, platformă administrată de dezvoltatorul VLC, VideoLAN, rezolvarea acestei situații este de mare prioritate.

Recomandarea experţilor în domeniu este ca, până la momentul în care patch-ul va fi lansat, acest player să nu mai utilizat.

VLC media player este instalat de mai mult de 3,1 miliarde de ori în diferite sisteme de operare și versiuni diferite de lansare.

Sursa: https://blog.eset.ro

Publică GRATIS știrea ta!