VLC 미디어 플레이어 취약점

VLC 미디어 플레이어에서 확인됨 취약점(CVE-2019-13615), 이는 특별히 설계된 MKV 비디오를 재생할 때 잠재적으로 공격자 코드 실행으로 이어질 수 있습니다(프로토타입을 악용하다). 이 문제는 MKV 미디어 컨테이너 언패킹 코드에서 할당된 버퍼 외부의 메모리 영역에 액세스하여 발생하며 현재 릴리스 3.0.7.1에서 나타납니다.

지금은 수정 사용 불가, 패키지 업데이트(데비안, Ubuntu, RHEL, 페도라, SUSE, FreeBSD의). 취약점 할당된 위험 수준(CVSS 9.8개 중 10개) 동시에 VLC 개발자들은 믿다문제는 메모리 누수로 제한되며 코드 실행이나 충돌을 일으키는 데 사용할 수 없습니다.

출처 : opennet.ru

코멘트를 추가 답장을 취소

당신이 필요로하는 코멘트를 게시하려면 로그인.