VLC Media Player ευπάθεια στη δημοφιλή εφαρμογή

Μια κρίσιμη ευπάθεια ασφαλείας στο VLC Media Player που ανακαλύφθηκε πρόσφατα από την Γερμανική CERT-Bund, επιτρέπει την απομακρυσμένη εκτέλεση κώδικα.

Η ευπάθεια υπάρχει στον VLC Media Player από την έκδοση 3.0.7.1, και περιγράφεται στο δελτίο CVE-2019-13615. Η έκδοση 3.0.7.1 είναι η τελευταία σταθερή έκδοση της εφαρμογής.

VLC Media Player

“Το πρόγραμμα αναπαραγωγής πολυμέσων VideoLAN VLC 3.0.7.1 μπορεί να έχει έναν υπερφορτωμένο προσωρινό buffer στο mkv::demux_sys_t::FreeUnused() in modules/demux/mkv/demux.cpp όταν καλείται από το  mkv::Open in modules/demux/mkv/mkv.cpp”, αναφέρει το CVE.

Σύμφωνα με το δελτίο ασφαλείας, η επιτυχής εκμετάλλευση της ευπάθειας επιτρέπει τη μη εξουσιοδοτημένη αποκάλυψη πληροφοριών, τη μη εξουσιοδοτημένη τροποποίηση αρχείων αλλά και την διακοπή της υπηρεσίας.

Η VideoLAN η εταιρεία που είναι πίσω από την εφαρμογή έχει ξεκινήσει ήδη την ανάπτυξη μιας ενημερωμένης έκδοσης πριν από περίπου τέσσερις εβδομάδες, σύμφωνα με μια αναφορά σφάλματος που είναι διαθέσιμη εδώ.

Μέχρι αυτή τη στιγμή, δεν υπάρχουν πληροφορίες για το αν το τρωτό σημείο έχει χρησιμοποιηθεί για τυχόν επιθέσεις. Ωστόσο, τώρα που ανακοινώθηκε δημόσια η ευπάθεια, υπάρχει η πιθανότητα να αυξηθεί ο αριθμός των επιθέσεων, ειδικά σε άτομα υψηλού προφίλ.

Η ευπάθεια υπάρχει σε αρκετές εκδόσεις του VLC Media Player για όλες σχεδόν τις desktop πλατφόρμες της εφαρμογής (Windows, Linux και UNIX). Το λειτουργικό macOS δεν φαίνεται να επηρεάζεται από το σφάλμα.

Αν χρησιμοποιείτε την εφαρμογή στο σύστημά σας, καλό θα ήταν να το αποφύγετε, τουλάχιστον μέχρι να ανακοινωθεί η βελτιωμένη έκδοση που θα περιέχει το patch ασφαλείας. Μέχρι τότε μπορείτε να χρησιμοποιήσετε κάποια από τις παρακάτω εναλλακτικές εφαρμογές:

PotPlayer, KMPlayer, Media Player Classic, ACG Player, GOM Media Player, Kodi κ.ά.

______________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















bufferclassiccybersecuritydesktopVLC Media Player

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).