Trang chủ Tản mạn Lỗ hổng bảo mật trên trình phát VLC Player gây nguy hại...

Lỗ hổng bảo mật trên trình phát VLC Player gây nguy hại máy tính của bạn

Với hơn 3 tỷ lượt tải xuống, VLC là phần mềm trình phát đa phương tiện mã nguồn mở cực kỳ phổ biến hiện đang được hàng trăm triệu người dùng trên toàn thế giới sử dụng trên tất cả các nền tảng chính, bao gồm Windows, macOS, Linux, cũng như các nền tảng di động Android và iOS.

Mới đây 2 lỗ hổng bảo mật có mức độ rủi ro cao (high-risk) tồn tại ở các phiên bản phần mềm VLC Media Player trước 3.0.7 vừa được phát hiện. Cùng với đó là nhiều lỗ hổng bảo mật mức độ nghiêm trọng trung bình và thấp khác đã được tìm thấy trước đó có thể dẫn đến các cuộc tấn công thực thi mã tùy ý trên thiết bị người dùng sử dụng VLC Player.

Symeon Paraschoudis từ Pen Test Partners đã phát hiện ra lỗ hổng bảo mật mức độ nghiêm trọng cao đầu tiên trên VLC, mang số hiệu CVE-2019-12874. Lỗ hổng là một vấn đề double-free, nằm trong chức năng “zlib_decompress_extra” của trình phát VideoLAN VLC player và được kích hoạt khi trình phát phân tích loại tệp MKV không đúng định dạng trong trình giải mã Matroska.

Lỗ hổng có nguy cơ cao thứ hai mang số hiệu CVE-2019-5439 được phát hiện bởi một nhà nghiên cứu khác. Lỗ hổng này là một vấn đề tràn bộ đệm đọc (read-bufer overflow) nằm trong chức năng “ReadFrame” và có thể được kích hoạt bằng cách sử dụng tập tin AVI bị thay đổi định dạng.

Tất cả những gì kẻ tấn công cần làm là tạo một tệp video MKV hoặc AVI độc hại và lừa người dùng mở nó bằng các phiên bản VLC chứa lỗ hổng.

Thông tin về 2 lỗ hổng bảo mật: https://www.videolan.org/security/sa1901.html

Người dùng có thể cập nhật VLC Player của mình lên phiên bản mới nhất càng sớm càng tốt. Đồng thời, cũng nên tuyệt đối tránh việc mở hoặc phát các tệp video từ các bên thứ ba không đáng tin cậy.

Theo J2Team

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Kiểm tra trình duyệt của khách có phải là Safari bằng PHP

Hôm rồi chợt nhận ra điều là Safari của Apple chưa hỗ trợ hiển thị ảnh WebP. Vậy là cái plugin Hura Apps Photos...

GitHub mua lại nền tảng npm

npm là đóng một phần quan trọng trong cộng đồng JavaScript. Cộng đồng npm trong 10 năm qua là sự đóng góp của hàng...

Youtube cho phép quảng cáo trên video có nội dung liên quan đến Covid-19

Trong một bài đăng trên blog, CEO Susan Wojcicki cho biết YouTube sẽ bắt đầu cho phép chạy quảng cáo trên các video thảo...

Kiểm tra khả năng bị lây nhiễm Covid-19 của bạn bằng trí tuệ nhân tạo

Trong bối cảnh Covid-19 đang lan rộng và khả năng lây nhiễm rất cao khi ta vô tình tiếp xúc với các người bị...

10 lời đồn sai về Covid-19

1. Ai nhiễm Covid-19 sẽ chết - Tỉ lệ tử vong hiện nay khoảng 3.4%. Người càng lớn tuổi tỉ lệ tử vong sẽ cao...

BẠN XEM CHƯA

Green Cafe – Quy Nhơn

Một quán cà phê với không gian rộng với phong cách bài trí lạ và đặc biệt là rất... xanh Green Cafe Quy Nhơn Địa chỉ:...

Đang đến

Anh biết năm mới đang đến Nhưng đừng đợi ở xa xôi Gọi ly cà phê nguội ngắt Anh không thể đến bên ngồi Anh biết năm mới...

Kiểm tra cấp số cộng và cấp số nhân trong các hàng của ma trận

Hôm nay mình sẽ cùng các bạn giải quyết yêu cầu: Nhập vào một ma trận và kiểm tra xem hàng nào của ma...

Imagine – Công cụ xem và chỉnh sửa ảnh cực nhẹ

Có rất nhiều phần mềm tiện ích hỗ trợ bạn xem và chỉnh sửa ảnh tuy nhiên đa số chúng đều cồng kềnh. Imagine...

Website Đại học Quy Nhơn chuyển hướng đến trang web lạ

Thời điểm hiện tại khi truy cập vào trang web của trường Đại học Quy Nhơn tại địa chỉ (www.qnu.edu.vn) thì người dùng sẽ...