Aviz de securitate pentru utilizatorii media player-ului VLC

Autor: Mara Ivan
Data publicării:
Sunt vulnerabilități descoperite recent
Sunt vulnerabilități descoperite recent
Utilizatorii software-ului open source VLC media player sunt avertizaţi asupra unei vulnerabilităţi descoperite recent de către experţii germani în securitate cibernetică şi prin care atacatorii pot bloca serviciul şi ulterior extrage informaţii şi manipula fişiere, notează blogul din România al producătorului de soluţii de securitate Eset

Avizul de securitate faţă de VLC media player a fost emis de către Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-Bund) din Germania, iar problema de corupere a memoriei ar fi fost localizată în cea mai recentă versiune a playerului, 3.0.7.1, dar ar putea fi prezentă şi în versiunile anterioare. Potrivit sursei citate, problemele descoperite afectează versiunile programului Windows, Linux şi UNIX, obţinând un scor de 4 din 5 ca scară de gravitate din partea agenţiei germane.

"Între timp, conform NIST (National Vulnerability Database - NVD), bug-ul este "critic", având un scor de 9.8 din 10 pe scara Common Vulnerability Scoring System (CVSS). Aceasta se datorează unei stări de memorie supraîncărcată bazată pe memoria heap (...) Nu sunt necesare privilegii de sistem şi nici interacţiunea cu utilizatorul pentru o exploatare cu succes a acestei vulnerabilităţi, detectată ca CVE-2019-13615. Cu toate acestea, nu a fost lansat înca un patch pentru aceasta vulnerabilitate, iar momentul lansarii acestuia este neclar. Potrivit bugtracker, platforma administrata de dezvoltatorul VLC, VideoLAN, rezolvarea acestei situaţii este de mare prioritate pentru aceştia. La momentul redactării acestui articol, patch-ul ar fi fost 60% gata", se arată pe blogul Eset.

Citește și Scandal uriaș din cauza virusului Pegasus folosit de israelieni ca armă

Recomandarea experţilor în domeniu este ca, până la momentul în care patch-ul va fi lansat, acest player să nu mai utilizat. Conform datelor dezvoltatorului VLC media player, până în prezent software-ul a fost descărcat de peste 3,1 miliarde de ori în diferite sisteme de operare şi versiuni diferite de lansare. Acest număr de instalări nu echivalează, însă, cu numărul de sisteme afectate, precizează Eset.

Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Reperele zilei

Ştiri Recomandate

Răstolnița
Bani
Conductă
Eutelsat / FOTO: https://www.eutelsat.com/fr/home.html
Președintele Chinei, Xi Jinping

Donald Trump către Xi Jinping: „China a jucat prost”

Liderul american a reacționat prompt la decizia...

Casă de schimb valutar / Foto: Oana Pavelescu
Oare ce se va întâmpla?
Guvern sediu

ANAF introduce formularul 397. Cine depune și de când

Operatorii de platforme digitale care intermediază...

Avatar / FOTO: Captură ecran
Mecanic / FOTO: Freepik
Bursa / sursa foto: Freepik.com
Tineri oameni de afaceri / Foto: Freepik
Prăbușire istorică a piețelor
Criptomonede

Trump lovește și în Bitcoin! Criptomonedele în cădere liberă

Bitcoin scade sub 83.000 de dolari, pe fondul temerilor...

Donald Trump creează o fisură adângă în rândul republicanilor
Mihai Daraban și premierul Dr. Ralph Gonsalves
BVB / FOTO: Pagina de Facebook a BVB
Bani / Foto: DCBusiness
Sebastian Burduja / FOTO: gov.ro
Bună dimineața!
Negocieri / FOTO: Freepik
Guvern sediu2
Siemens / FOTO: Wikipedia
Capitoliu - Senat / FOTO: Wikipedia
China / FOTO: Freepik

China, retrogradată de agenția Fitch. Care sunt implicațiile

Retrogradarea Chinei survine la o zi după ce Statele...

Foto: Freepik.com

UE decide, pe 9 aprilie, măsurile la tarifele impuse de SUA

Săptămâna viitoare, UE va decide cu privire la răspunsul...

Foto: Freepik.com

pixel