В последней версии VLC есть непропатченная критическая уязвимость

В последней версии медиаплеера VLC обнаружена уязвимость. Критичность оценивают в 9,8 баллов из 10 по CVSS.

Уязвимость в VLC 3.0.7.1 позволяет удалённо выполнять произвольный код, извлекать информацию и манипулировать файлами на устройстве. Для этого злоумышленнику не нужно ни повышать свои права в системе, ни добиваться каких-либо действий от пользователя.

Она воспроизводится на версиях плеера для систем Windows, Linux и Unix. Есть вероятность, что уязвимы и предыдущие версии VLC.

Патч есть?

Нет, но VLC работает над обновлением. Небольшим утешением может послужить тот факт, что исследователи не обнаружили ни одного случая эксплуатации этой бреши.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации

Source: ZDNet