Trang chủ Tản mạn Lỗ hổng bảo mật trên trình phát VLC Player gây nguy hại...

Lỗ hổng bảo mật trên trình phát VLC Player gây nguy hại máy tính của bạn

Với hơn 3 tỷ lượt tải xuống, VLC là phần mềm trình phát đa phương tiện mã nguồn mở cực kỳ phổ biến hiện đang được hàng trăm triệu người dùng trên toàn thế giới sử dụng trên tất cả các nền tảng chính, bao gồm Windows, macOS, Linux, cũng như các nền tảng di động Android và iOS.

Mới đây 2 lỗ hổng bảo mật có mức độ rủi ro cao (high-risk) tồn tại ở các phiên bản phần mềm VLC Media Player trước 3.0.7 vừa được phát hiện. Cùng với đó là nhiều lỗ hổng bảo mật mức độ nghiêm trọng trung bình và thấp khác đã được tìm thấy trước đó có thể dẫn đến các cuộc tấn công thực thi mã tùy ý trên thiết bị người dùng sử dụng VLC Player.

Symeon Paraschoudis từ Pen Test Partners đã phát hiện ra lỗ hổng bảo mật mức độ nghiêm trọng cao đầu tiên trên VLC, mang số hiệu CVE-2019-12874. Lỗ hổng là một vấn đề double-free, nằm trong chức năng “zlib_decompress_extra” của trình phát VideoLAN VLC player và được kích hoạt khi trình phát phân tích loại tệp MKV không đúng định dạng trong trình giải mã Matroska.

Lỗ hổng có nguy cơ cao thứ hai mang số hiệu CVE-2019-5439 được phát hiện bởi một nhà nghiên cứu khác. Lỗ hổng này là một vấn đề tràn bộ đệm đọc (read-bufer overflow) nằm trong chức năng “ReadFrame” và có thể được kích hoạt bằng cách sử dụng tập tin AVI bị thay đổi định dạng.

Tất cả những gì kẻ tấn công cần làm là tạo một tệp video MKV hoặc AVI độc hại và lừa người dùng mở nó bằng các phiên bản VLC chứa lỗ hổng.

Thông tin về 2 lỗ hổng bảo mật: https://www.videolan.org/security/sa1901.html

Người dùng có thể cập nhật VLC Player của mình lên phiên bản mới nhất càng sớm càng tốt. Đồng thời, cũng nên tuyệt đối tránh việc mở hoặc phát các tệp video từ các bên thứ ba không đáng tin cậy.

Theo J2Team

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Cách chuyển đổi giao diện Facebook từ mới về giao diện cũ và ngược lại

Hôm rồi tự nhiên Facebook tự động chuyển giao diện đang dùng hiện tại (cũ) sang giao diện mới. OK! Hơi lạ, bất tiện...

12 Quy tắc viết email chuyên nghiệp không phải ai cũng biết

1. Tiêu đề email email rõ ràng, ngắn gọn, đúng trọng tâm. 2. Sử dụng một địa chỉ email chuyên nghiệp. 3. Nghĩ kỹ trước khi...

Hướng dẫn tạo hiệu ứng slow-motion với Instagram Reels

Sau khi cộng đồng công nghệ kêu gọi tẩy chay TikTok vì nghi ngờ ứng dụng này thu thập dữ liệu người dùng thì...

Amazon ra mắt Amazon Honeycode – Công cụ hỗ trợ người dùng tạo ứng dụng di động và web

Mới đây Amazon vừa thông báo ra mắt dịch Amazon Honeycode. Đây là một dịch vụ hỗ trợ người dùng tạo ra các ứng...

Điều gì sẽ xảy ra với cơ thể khi bạn trúng đạn

Chúng ta chắc hẳn đã xem khá nhiều bộ phim hành động mà trong đó nhân vật chính bị trúng đạn vào vai, vào...

BẠN XEM CHƯA

Cơn mưa và tình yêu

Có một lần trời mưa như trút nước … Mọi người đều vội vã trong mưa và gió. Chỉ có 2 người lang thang trên...

Công thức của hạnh phúc

Công thức của sự giàu có rất đơn giản. Số tiền kiếm được trừ đi số tiền tiêu đi mỗi tháng phải là một...

Lấy địa chỉ thư mục của tập tin đang thực thi

Để lấy địa chỉ hiện tại trên thanh địa chỉ ta có thể dùng hàm Và ta hoàn toàn có thể dùng kết hợp các...

Bài viết cuối trên MangBinhDinh năm 2015

Vậy là chỉ còn hơn 3 ngày nữa là chúng ta bước sang năm 2016. Năm 2015 với mình nhìn chung nó mang lại...