د VLC میډیا پلیر زیانمنتیا

په VLC میډیا پلیر کې پیژندل شوی زیانمنتیا (CVE-2019-13615)، کوم چې په احتمالي توګه د برید کونکي کوډ اجرا کولو لامل کیدی شي کله چې د ځانګړي ډیزاین شوي MKV ویډیو لوبوي (د پروټوټایپ ګټه پورته کړئ). ستونزه د MKV میډیا کانټینر د پیک کولو کوډ کې د تخصیص شوي بفر څخه بهر حافظې ته د لاسرسي له امله رامینځته کیږي او په اوسني ریلیز 3.0.7.1 کې ښکاري.

د اوس لپاره سمون نشته, او همدارنګه د بسته تازه معلومات (Debian, د وبنټو, RHEL, فیډورا, SUSE, FreeBSD). زیانمنتیاوې ګمارل شوی د خطر جدي کچه (9.8 له 10 CVSS څخه). په ورته وخت کې، د VLC پراختیا کونکي باوردا چې ستونزه د حافظې لیک پورې محدوده ده او د کوډ اجرا کولو یا د حادثې لامل کیدو لپاره نشي کارول کیدی.

سرچینه: opennet.ru