Μια κρίσιμη ευπάθεια ασφαλείας στο VLC Media Player που ανακαλύφθηκε πρόσφατα από την Γερμανική CERT-Bund, επιτρέπει την απομακρυσμένη εκτέλεση κώδικα.
Η ευπάθεια υπάρχει στον VLC Media Player από την έκδοση 3.0.7.1, και περιγράφεται στο δελτίο CVE-2019-13615. Η έκδοση 3.0.7.1 είναι η τελευταία σταθερή έκδοση της εφαρμογής.
“Το πρόγραμμα αναπαραγωγής πολυμέσων VideoLAN VLC 3.0.7.1 μπορεί να έχει έναν υπερφορτωμένο προσωρινό buffer στο mkv::demux_sys_t::FreeUnused() in modules/demux/mkv/demux.cpp όταν καλείται από το mkv::Open in modules/demux/mkv/mkv.cpp”, αναφέρει το CVE.
Σύμφωνα με το δελτίο ασφαλείας, η επιτυχής εκμετάλλευση της ευπάθειας επιτρέπει τη μη εξουσιοδοτημένη αποκάλυψη πληροφοριών, τη μη εξουσιοδοτημένη τροποποίηση αρχείων αλλά και την διακοπή της υπηρεσίας.
Η VideoLAN η εταιρεία που είναι πίσω από την εφαρμογή έχει ξεκινήσει ήδη την ανάπτυξη μιας ενημερωμένης έκδοσης πριν από περίπου τέσσερις εβδομάδες, σύμφωνα με μια αναφορά σφάλματος που είναι διαθέσιμη εδώ.
Μέχρι αυτή τη στιγμή, δεν υπάρχουν πληροφορίες για το αν το τρωτό σημείο έχει χρησιμοποιηθεί για τυχόν επιθέσεις. Ωστόσο, τώρα που ανακοινώθηκε δημόσια η ευπάθεια, υπάρχει η πιθανότητα να αυξηθεί ο αριθμός των επιθέσεων, ειδικά σε άτομα υψηλού προφίλ.
Η ευπάθεια υπάρχει σε αρκετές εκδόσεις του VLC Media Player για όλες σχεδόν τις desktop πλατφόρμες της εφαρμογής (Windows, Linux και UNIX). Το λειτουργικό macOS δεν φαίνεται να επηρεάζεται από το σφάλμα.
Αν χρησιμοποιείτε την εφαρμογή στο σύστημά σας, καλό θα ήταν να το αποφύγετε, τουλάχιστον μέχρι να ανακοινωθεί η βελτιωμένη έκδοση που θα περιέχει το patch ασφαλείας. Μέχρι τότε μπορείτε να χρησιμοποιήσετε κάποια από τις παρακάτω εναλλακτικές εφαρμογές:
PotPlayer, KMPlayer, Media Player Classic, ACG Player, GOM Media Player, Kodi κ.ά.
______________________
- FaceApp όταν ο ηλίθιος κοίταζε το δάχτυλο
- Οι πραγματικές απαιτήσεις σε hardware για τα Windows 10
- Δείτε το ιστορικό εκκίνησης και τερματισμού του Windows 10 υπολογιστή σας
- Top Secret: από τα Ciphers στο Cybersecurity. 100 χρόνια GCHQ
- Δείτε στα Windows 10 ποιες εφαρμογές χρησιμοποιούν το δίκτυο
- LanguageTool δωρεάν γραμματικός και ορθογραφικός έλεγχος
- Πώς λειτουργούν οι δοκιμές ταχύτητας του internet και πόσο ακριβείς είναι