VLC मीडिया प्लेयर भेद्यता

व्हीएलसी मीडिया प्लेयरमध्ये ओळखले असुरक्षितता (सीव्हीई- 2019-13615), जे विशेषतः डिझाइन केलेले MKV व्हिडिओ प्ले करताना आक्रमणकर्ता कोडची अंमलबजावणी होऊ शकतेप्रोटोटाइप शोषण). MKV मीडिया कंटेनर अनपॅकिंग कोडमधील वाटप केलेल्या बफरच्या बाहेरील मेमरी क्षेत्रामध्ये प्रवेश केल्यामुळे समस्या उद्भवते आणि सध्याच्या रीलिझ 3.0.7.1 मध्ये दिसते.

आतासाठी सुधारणा उपलब्ध नाही, तसेच पॅकेज अद्यतने (डेबियन, उबंटू, रहेल, Fedora, SUSE, FreeBSD). भेद्यता नियुक्त केले धोक्याची गंभीर पातळी (9.8 CVSS पैकी 10). त्याच वेळी, व्हीएलसी विकासक विश्वासकी समस्या मेमरी लीकपर्यंत मर्यादित आहे आणि कोडची अंमलबजावणी किंवा क्रॅश होण्यासाठी वापरली जाऊ शकत नाही.

स्त्रोत: opennet.ru