В VLC обнаружены серьёзные уязвимости

В медиаплеере VLC выявлены 2 уязвимости, классифицированные как серьёзные (severe). Их обнародовал на веб-сайте Full Disclosure специалист Вейзель Хатас (Veysel Hatas).

Обе уязвимости были в первый раз выявлены 24 декабря минувшего года, впрочем размещены лишь в настоящее время. Они дают возможность злодею осуществить код в среде Виндоус. Первая слабость применяет погрешность доступа к DEP, 2-я — погрешность записи в память.

Уязвимости есть в плеере версии 2.1.5, самой новой на сегодняшний день. Они были проверены в среде Windows 7 SP3. Данная система больше не удерживается Майкрософт, что ещё больше ухудшает картину с платформами для неё. При этом ей продолжают пользоваться очень многие клиенты во всём мире.

Внешний вид плеера VLC

Внешний вид плеера VLC

Докладывается также, что творцы проекта VideoLAN были уведомлены об уязвимостях 26 января, однако никаких патчей пока нет, и неприятность замечена как нерешённая.

VLC — свободный кросс-платформенный плеер с открытым отправным кодом, подхватываемый обществом создателей, объединённых в плане VideoLAN. VLC копирует абсолютное большинство мультимедийных документов, зрительные колесные диски, и потоковые форматы.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий