VLC Media Player-da xavfli zaiflik aniqlandi
Zaiflikdan foydalanish foydalanuvchi ma’lumotlarini oshkor qilish imkonini beradi.
CERT-Bund mutaxassislari VLC Media Player bepul kross-platformali media pleerida zaiflikni aniqladilar. Zaiflik masofadan turib kodni bajarishga imkon beradi. Muammo VLC Media Player 3.0.7.1 da aniqlandi, bu dasturning eng so’nggi barqaror versiyasidir. Aniqlangan muammo buferni to‘ldirish zaifligi (CVE-2019-13615) bo‘lib, u ma’lumotlarga kirish, fayllarni o‘zgartirish va xizmatni buzish imkonini beradi. Zaiflik modules/demux/mkv/demux.cpp dagi mkv::demux_sys_t::FreeUnused() funksiyasiga ta’sir qiladi va mkv::Open in modules/demux/mkv/mkv.cpp chaqiruvida namoyon bo’ladi.
Tadqiqotchilarning fikricha, Windows, Linux va UNIX asosidagi ish stoli kompyuterlari uchun VLC Media Player’ning ba’zi versiyalari zaiflikka qarshi himoyasiz. VLC Media Player ishlab chiqaruvchisi VideoLAN taxminan to’rt hafta oldin zaiflikni tuzatish ustida ishlay boshladi. Yamoq allaqachon 60% bajarilgan. Hujumchilar tomonidan foydalanilayotgan zaiflik haqida hozircha ma’lumot yo’q.
