В VLC найдены серьёзные уязвимости

В медиаплеере VLC обнаружены две уязвимости, классифицированные как серьёзные (severe). Их опубликовал на сайте Full Disclosure исследователь Вейзель Хатас (Veysel Hatas).

Обе уязвимости были впервые обнаружены 24 ноября прошлого года, хотя опубликованы только сейчас. Они позволяют злоумышленнику выполнить код в среде Windows. Первая уязвимость использует ошибку доступа к DEP, вторая — ошибку записи в память.

Уязвимости существуют в плеере версии 2.1.5, самой свежей на данный момент. Они были протестированы в среде Windows XP SP3. Эта система больше не поддерживается Microsoft, что ещё больше усугубляет ситуацию с программами для неё. При этом ей продолжают пользоваться многие пользователи во всём мире.

Интерфейс медиаплеера VLC Интерфейс медиаплеера VLC

Сообщается также, что авторы проекта VideoLAN были уведомлены об уязвимостях 26 декабря, но никаких патчей пока нет, и проблема отмечена как нерешённая.

VLC — бесплатный кросс-платформенный медиаплеер с открытым исходным кодом, поддерживаемый сообществом разработчиков, объединённых в проекте VideoLAN. VLC воспроизводит большинство мультимедийных файлов, оптические диски, а также потоковые форматы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме

Виджет от SocialMart

© 3DNews