Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

В последней версии VLC есть непропатченная критическая уязвимость

Новости

Она позволяет удалённо выполнять произвольный код, проводить DoS-атаки, извлекать информацию и манипулировать файлами на устройстве

219 открытий227 показов

В последней версии медиаплеера VLC обнаружена уязвимость. Критичность оценивают в 9,8 баллов из 10 по CVSS.

Уязвимость в VLC 3.0.7.1 позволяет удалённо выполнять произвольный код, извлекать информацию и манипулировать файлами на устройстве. Для этого злоумышленнику не нужно ни повышать свои права в системе, ни добиваться каких-либо действий от пользователя.

Она воспроизводится на версиях плеера для систем Windows, Linux и Unix. Есть вероятность, что уязвимы и предыдущие версии VLC.

Патч есть?

Нет, но VLC работает над обновлением. Небольшим утешением может послужить тот факт, что исследователи не обнаружили ни одного случая эксплуатации этой бреши.

Следите за новыми постами
Следите за новыми постами по любимым темам
219 открытий227 показов