VLC Media Player 3.0.12 sửa nhiều lỗi thực thi mã từ xa

W

WhiteHat News #ID:3333

VIP Members
04/06/2014
37
446 bài viết
VLC Media Player 3.0.12 sửa nhiều lỗi thực thi mã từ xa
W

VideoLan đã phát hành VLC Media Player 3.0.12 cho Windows, Mac và Linux vào tuần trước với nhiều cải tiến, tính năng và các bản sửa lỗi bảo mật.
Đây là bản nâng cấp quan trọng cho người dùng Mac bởi nó cung cấp hỗ trợ gốc cho Apple Silicon và khắc phục sự biến dạng âm thanh trong macOS.
Các lỗ hổng tràn bộ đệm "có thể khiến VLC gặp lỗi hoặc thực thi mã tùy ý với các đặc quyền của người dùng mục tiêu".
vlc-header-jpg.8074
Theo bản tin bảo mật của VideoLan, người dùng từ xa có thể khai thác lỗ hổng này bằng cách tạo các tệp phương tiện đặc biệt và lừa người dùng mở chúng bằng VLC.
Theo VideoLan, lỗ hổng có thể sẽ khiến VLC Media Player gặp lỗi, nhưng cũng có thể là công cụ làm rò rỉ thông tin hoặc thực hiện các lệnh từ xa trên thiết bị.
VideoLan cho biết chưa ghi nhận lỗi này được khai thác trên thực tế.
Theo: Bleep Computer
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Bó cẩn! Điện thoại Xiaomi với chip MediaTek dễ bị giả mạo thanh toán
  • VideoLAN vá lỗ hổng thực thi mã trong trình giải trí đa phương tiện VLC
  • VideoLAN vá nhiều lỗ hổng trong trình giải trí đa phương tiện VLC
  • CVE-2019-13615: Lỗ hổng thực thi mã trong trình chơi đa phương tiện VLC
  • Phát hiện lỗi bảo mật nguy hiểm trên ứng dụng xem video VLC, MPlayer
  • Phát hiện 2 lỗ hổng nghiêm trọng trên thư viện nguồn của VLC
    • Bên trên