Trang chủ Tản mạn Lỗ hổng bảo mật trên trình phát VLC Player gây nguy hại...

Lỗ hổng bảo mật trên trình phát VLC Player gây nguy hại máy tính của bạn

Với hơn 3 tỷ lượt tải xuống, VLC là phần mềm trình phát đa phương tiện mã nguồn mở cực kỳ phổ biến hiện đang được hàng trăm triệu người dùng trên toàn thế giới sử dụng trên tất cả các nền tảng chính, bao gồm Windows, macOS, Linux, cũng như các nền tảng di động Android và iOS.

Mới đây 2 lỗ hổng bảo mật có mức độ rủi ro cao (high-risk) tồn tại ở các phiên bản phần mềm VLC Media Player trước 3.0.7 vừa được phát hiện. Cùng với đó là nhiều lỗ hổng bảo mật mức độ nghiêm trọng trung bình và thấp khác đã được tìm thấy trước đó có thể dẫn đến các cuộc tấn công thực thi mã tùy ý trên thiết bị người dùng sử dụng VLC Player.

Symeon Paraschoudis từ Pen Test Partners đã phát hiện ra lỗ hổng bảo mật mức độ nghiêm trọng cao đầu tiên trên VLC, mang số hiệu CVE-2019-12874. Lỗ hổng là một vấn đề double-free, nằm trong chức năng “zlib_decompress_extra” của trình phát VideoLAN VLC player và được kích hoạt khi trình phát phân tích loại tệp MKV không đúng định dạng trong trình giải mã Matroska.

Lỗ hổng có nguy cơ cao thứ hai mang số hiệu CVE-2019-5439 được phát hiện bởi một nhà nghiên cứu khác. Lỗ hổng này là một vấn đề tràn bộ đệm đọc (read-bufer overflow) nằm trong chức năng “ReadFrame” và có thể được kích hoạt bằng cách sử dụng tập tin AVI bị thay đổi định dạng.

Tất cả những gì kẻ tấn công cần làm là tạo một tệp video MKV hoặc AVI độc hại và lừa người dùng mở nó bằng các phiên bản VLC chứa lỗ hổng.

Thông tin về 2 lỗ hổng bảo mật: https://www.videolan.org/security/sa1901.html

Người dùng có thể cập nhật VLC Player của mình lên phiên bản mới nhất càng sớm càng tốt. Đồng thời, cũng nên tuyệt đối tránh việc mở hoặc phát các tệp video từ các bên thứ ba không đáng tin cậy.

Theo J2Team

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Lần đầu nhận quà từ Shopify

Hura Apps là 1 trong những đối tác của Shopify được vinh dự Shopify chọn tham gia chương trình (Huấn luyện Thương mại) Commerce...

Một số ưu đãi của Shopify cho người dùng đăng ký mới

Shopify chỉ cho phép người dùng mới 14 ngày dùng thử miễn phí. Nếu bạn cảm thấy khoảng thời gian này là không đủ...

Trang web hỗ trợ tìm kiếm trên Facebook

Facebook là mạng xã hội lớn nhất hiện nay. Thông tin được người dùng chia sẻ trên mạng xã hội này là vô cùng...

Giới thiệu một số công nghệ, dịch vụ mà Hura Apps đang dùng cho mô hình SaaS

Hura Apps là nhóm phát triển các ứng dụng web hỗ trợ cho nền tảng Shopify. Hura Apps hoạt động theo mô hình SaaS....

Hành trình kiếm 500 triệu/tháng từ việc xuất bản ứng dụng lên Shopify App Store

Đây là câu chuyện của một lập trình viên người Pháp có tên Axel Hardy được chính anh chia sẻ trên Twitter của mình....

BẠN XEM CHƯA

Thoát khỏi sự làm phiền trên Facebook

Khi dù Facebook nếu bạn thường xuyên bị những tài khoản Facebok làm phiền bởi những hình ảnh hay nội dung tag trên tường...

Đổi màu cho biểu tượng thư mục với Folder Colorizer

Màu vàng là màu mặc định của các biểu tượng thư mục trong Windows. Khi bạn muốn đánh dấu một thư mục đặc biệt...

So sánh vui về phụ nữ

Sự giống nhau và khác nhau của phụ nữ và một con sông 1. Sông đôi khi không biết đâu là bờ. Phụ nữ cũng...

Xóa logo, chữ trong video với Remove Logo Now

Có nhiều tiện ích hỗ trợ bạn xóa chi tiết thừa trong một bức ảnh. Tuy nhiên với video thì có phần mềm tiện...

Hướng dẫn khai báo thuế cho mạng quảng cáo Impact.Com

Impact Radius (Impact.Com) là mạng quảng cáo tương tự như CJ, Shareasale. Nó hỗ trợ các trang web triển khai dịch vụ tiếp thị...