VLC میڈیا پلیئر کی کمزوری

VLC میڈیا پلیئر میں شناخت کیا کمزوری (CVE-2019-13615)، جو خاص طور پر ڈیزائن کردہ MKV ویڈیو چلاتے وقت حملہ آور کوڈ پر عمل درآمد کا باعث بن سکتا ہے (پروٹوٹائپ کا استحصال)۔ یہ مسئلہ MKV میڈیا کنٹینر پیکنگ کوڈ میں مختص بفر سے باہر میموری ایریا تک رسائی کی وجہ سے ہے اور موجودہ ریلیز 3.0.7.1 میں ظاہر ہوتا ہے۔

ابھی کے لیے تصحیح دستیاب نہیں ہےنیز پیکیج اپ ڈیٹس (Debian, اوبنٹو, RHEL, Fedora, SUSE, FreeBSD)۔ کمزوریاں تفویض خطرے کی نازک سطح (9.8 CVSS میں سے 10)۔ ایک ہی وقت میں، VLC ڈویلپرز یقینکہ مسئلہ میموری لیک تک محدود ہے اور کوڈ پر عمل درآمد یا کریش کا سبب بننے کے لیے استعمال نہیں کیا جا سکتا۔

ماخذ: opennet.ru