VLC ሚዲያ አጫዋች ተጋላጭነት

በ VLC ሚዲያ ማጫወቻ ውስጥ ተለይቷል ተጋላጭነት (CVE-2019-13615በልዩ ሁኔታ የተነደፈ MKV ቪዲዮ ሲጫወት ወደ አጥቂ ኮድ አፈፃፀም ሊያመራ ይችላል (ፕሮቶታይፕን መበዝበዝ). ችግሩ የተፈጠረው በ MKV ሚዲያ መያዣ ማራገፊያ ኮድ ውስጥ ከተመደበው ቋት ውጪ የማህደረ ትውስታ ቦታን በመድረስ እና አሁን ባለው የተለቀቀው 3.0.7.1 ላይ ይታያል።

ለአሁኑ እርማት አይገኝም፣ እንዲሁም የጥቅል ዝመናዎች (ደቢያን, ኡቡንቱ, RHEL, Fedora, SUSE, FreeBSD). ድክመቶች ተመድቧል ወሳኝ የአደጋ ደረጃ (9.8 ከ 10 CVSS)። በተመሳሳይ ጊዜ, የ VLC ገንቢዎች ማመንችግሩ በማህደረ ትውስታ መፍሰስ ላይ ብቻ የተገደበ መሆኑን እና ኮድ አፈፃፀምን ለመፍጠር ወይም ብልሽትን ለመፍጠር ጥቅም ላይ ሊውል አይችልም።

ምንጭ: opennet.ru