VLC Media Player ευπάθεια στη δημοφιλή εφαρμογή


Μια κρίσιμη ευπάθεια ασφαλείας στο VLC Media Player που ανακαλύφθηκε πρόσφατα από την Γερμανική CERT-Bund, επιτρέπει την απομακρυσμένη εκτέλεση κώδικα.

Η ευπάθεια υπάρχει στον VLC Media Player από την έκδοση 3.0.7.1, και περιγράφεται στο δελτίο CVE-2019-13615. Η έκδοση 3.0.7.1 είναι η τελευταία σταθερή έκδοση της εφαρμογής.

vlc 1024x446 - VLC Media Player ευπάθεια στη δημοφιλή εφαρμογή

“Το πρόγραμμα αναπαραγωγής πολυμέσων VideoLAN VLC 3.0.7.1 μπορεί να έχει έναν υπερφορτωμένο προσωρινό buffer στο mkv::demux_sys_t::FreeUnused() in modules/demux/mkv/demux.cpp όταν καλείται από το  mkv::Open in modules/demux/mkv/mkv.cpp”, αναφέρει το CVE.

Σύμφωνα με το δελτίο ασφαλείας, η επιτυχής εκμετάλλευση της ευπάθειας επιτρέπει τη μη εξουσιοδοτημένη αποκάλυψη πληροφοριών, τη μη εξουσιοδοτημένη τροποποίηση αρχείων αλλά και την διακοπή της υπηρεσίας.

Η VideoLAN η εταιρεία που είναι πίσω από την εφαρμογή έχει ξεκινήσει ήδη την ανάπτυξη μιας ενημερωμένης έκδοσης πριν από περίπου τέσσερις εβδομάδες, σύμφωνα με μια αναφορά σφάλματος που είναι διαθέσιμη εδώ.

Μέχρι αυτή τη στιγμή, δεν υπάρχουν πληροφορίες για το αν το τρωτό σημείο έχει χρησιμοποιηθεί για τυχόν επιθέσεις. Ωστόσο, τώρα που ανακοινώθηκε δημόσια η ευπάθεια, υπάρχει η πιθανότητα να αυξηθεί ο αριθμός των επιθέσεων, ειδικά σε άτομα υψηλού προφίλ.

Η ευπάθεια υπάρχει σε αρκετές εκδόσεις του VLC Media Player για όλες σχεδόν τις desktop πλατφόρμες της εφαρμογής (Windows, Linux και UNIX). Το λειτουργικό macOS δεν φαίνεται να επηρεάζεται από το σφάλμα.

Αν χρησιμοποιείτε την εφαρμογή στο σύστημά σας, καλό θα ήταν να το αποφύγετε, τουλάχιστον μέχρι να ανακοινωθεί η βελτιωμένη έκδοση που θα περιέχει το patch ασφαλείας. Μέχρι τότε μπορείτε να χρησιμοποιήσετε κάποια από τις παρακάτω εναλλακτικές εφαρμογές:

PotPlayer, KMPlayer, Media Player Classic, ACG Player, GOM Media Player, Kodi κ.ά.

______________________


Λήψη νέων αναρτήσεων μέσω email:

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

Αφήστε μια απάντηση

Your email address will not be published.