VLC မီဒီယာပလေယာ အားနည်းချက်

VLC မီဒီယာပလေယာတွင် ဖော်ထုတ်ခဲ့သည်။ အားနည်းချက် (CVE-2019-13615အထူးထုတ်လုပ်ထားသော MKV ဗီဒီယိုကို ဖွင့်သည့်အခါ တိုက်ခိုက်သူ၏ကုဒ်ကို အကောင်အထည်ဖော်ရန် ဦးတည်နိုင်ချေရှိသော၊exploit နမူနာပုံစံ) ပြဿနာသည် MKV မီဒီယာကွန်တိန်နာရှိ ထုပ်ပိုးခြင်းကုဒ်ရှိ ခွဲဝေချထားပေးသော ကြားခံကြားခံပြင်ပရှိ မမ်မိုရီဧရိယာကို ဝင်ရောက်ကြည့်ရှုပြီး လက်ရှိထွက်ရှိ 3.0.7.1 တွင် ပေါ်လာခြင်းကြောင့် ပြဿနာဖြစ်ရခြင်း ဖြစ်သည်။

လောလောဆယ် ပြင်ပေး မရရှိနိုင်ပါအပြင် ပက်ကေ့ဂျ် အပ်ဒိတ်များ (debian, Ubuntu ကို, RHEL, Fedora, suse, FreeBSD) အားနည်းချက်များ တာဝန်ပေးသည်။ စိုးရိမ်ရသောအန္တရာယ်အဆင့် (CVSS 9.8 တွင် 10)။ တစ်ချိန်တည်းမှာပင်, VLC developer များ ယုံကြည်ပြဿနာသည် မှတ်ဉာဏ်ယိုစိမ့်မှုတစ်ခုသာဖြစ်ပြီး ကုဒ်လုပ်ဆောင်မှုဖြစ်စေရန် သို့မဟုတ် ပျက်စီးမှုဖြစ်စေရန်အတွက် အသုံးပြု၍မရပါ။

source: opennet.ru