VLC ಮೀಡಿಯಾ ಪ್ಲೇಯರ್ ದುರ್ಬಲತೆ

VLC ಮೀಡಿಯಾ ಪ್ಲೇಯರ್‌ನಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ ದುರ್ಬಲತೆ (CVE-2019-13615), ಇದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ MKV ವೀಡಿಯೊವನ್ನು ಪ್ಲೇ ಮಾಡುವಾಗ ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್‌ಗೆ ಕಾರಣವಾಗಬಹುದು (ಮೂಲಮಾದರಿಯನ್ನು ಬಳಸಿಕೊಳ್ಳಿ) MKV ಮೀಡಿಯಾ ಕಂಟೇನರ್ ಅನ್‌ಪ್ಯಾಕ್ ಮಾಡುವ ಕೋಡ್‌ನಲ್ಲಿ ನಿಯೋಜಿಸಲಾದ ಬಫರ್‌ನ ಹೊರಗೆ ಮೆಮೊರಿ ಪ್ರದೇಶವನ್ನು ಪ್ರವೇಶಿಸುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರಸ್ತುತ ಬಿಡುಗಡೆ 3.0.7.1 ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.

ಸದ್ಯಕ್ಕೆ ತಿದ್ದುಪಡಿ ಲಭ್ಯವಿಲ್ಲ, ಹಾಗೆಯೇ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳು (ಡೆಬಿಯನ್, ಉಬುಂಟು, rhel, ಫೆಡೋರಾ, ಸ್ಯೂಸ್, ಫ್ರೀಬಿಎಸ್ಡಿ) ದುರ್ಬಲತೆಗಳು ನಿಯೋಜಿಸಲಾಗಿದೆ ಅಪಾಯದ ನಿರ್ಣಾಯಕ ಮಟ್ಟ (9.8 CVSS ರಲ್ಲಿ 10). ಅದೇ ಸಮಯದಲ್ಲಿ, VLC ಅಭಿವರ್ಧಕರು ನಂಬುತ್ತಾರೆಸಮಸ್ಯೆಯು ಮೆಮೊರಿ ಸೋರಿಕೆಗೆ ಸೀಮಿತವಾಗಿದೆ ಮತ್ತು ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅಥವಾ ಕ್ರ್ಯಾಶ್ ಅನ್ನು ಉಂಟುಮಾಡಲು ಬಳಸಲಾಗುವುದಿಲ್ಲ.

ಮೂಲ: opennet.ru