VLC Media Player для настільних комп'ютерів на базі Windows, Linux і UNIX схильний до вразливості, що дозволяє віддалене виконання коду
VLC Media Player для настільних комп'ютерів на базі Windows, Linux та UNIX піддається вразливості, що дозволяє віддалене виконання коду
Фахівці команди з CERT-Bund виявили вразливість у вільному кросплатформовому медіапрогравачі VLC Media Player. Вразливість дозволяє видалене виконання коду.
Проблема була виявлена у VLC Media Player 3.0.7.1, яка є останньою стабільною версією програми. Виявлена проблема є вразливістю переповнення буфера (CVE-2019-13615), що дозволяє отримати доступ до інформації, змінити файли та порушити роботу сервісу. Вразливість зачіпає функцію mkv::demux_sys_t::FreeUnused() в modules/demux/mkv/demux.cpp і проявляється під час виклику mkv::Open у modules/demux/mkv/mkv.cpp.
Згідно з дослідниками, уразливості схильні деякі версії VLC Media Player для настільних комп'ютерів на базі Windows, Linux та UNIX. Розробник VLC Media Player компанія VideoLAN розпочала роботу над виправленням уразливості приблизно чотири тижні тому. Патч вже завершено на 60%. Поки що немає інформації про використання вразливості зловмисниками.
