VLC media player sérülékenységek
Angol cím: 
VLC media player Vulnerabilities
CERT-Hungary ID: 
CH-14467
Felfedezés dátuma: 
2018-07-18
Összefoglaló: 

A VLC media player két kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik az áldozat rendszerét.

Leírás: 

A sérülékenységet az MKV és SWF fájlok feldolgozása során fellépő hiba okozza, amelyeket speciálisan megszerkesztett állományokkal lehet kihasználni. A memóriakorrupciós use-after-free hiba segítségével tetszőleges kódot lehet futtatni a rendszeren, a felhasználó jogosultságával.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
VLC media player 2.x
VLC media player 3.x