Nová verzia VLC je tu. Mal by si ho okamžite aktualizovať, opravuje vážnu zraniteľnosť
VLC 3.0.11 opravuje okrem iného aj vážnu zraniteľnosť s hodnotením závažnosti 7,8/10, ktorá umožňovala útočníkovi poslať na zraniteľné zariadenia malvér vo forme mediálneho súboru alebo cez stream.
Portál Windows Report upozornil na novú verziu známeho prehrávača VLC organizácie VideoLAN. Nová verzia 3.0.11 okrem iného opravuje aj vážnu zraniteľnosť, ktorú nahlásil bezpečnostný analytik Tommy Miur. Zraniteľnosť dostala označenie CVE-2020-13428 s hodnotením závažnosti 7.8/10, nakoľko umožňovala útočníkovi na diaľku poslať do zariadenia s nainštalovaným VLC prehrávačom špeciálne upravený kód.
Zraniteľnosť môže v lepšom prípade spôsobiť len zlyhanie prehrávača
Upravený kód vo forme malvéru dokázal spôsobiť pretečenie buffera napadnutím paketizéra VLC H26X. Malvér mohol byť pritom doručený vo forme upraveného mediálneho súboru alebo prostredníctvom online streamu. Po otvorení takéhoto súboru alebo streamu sa malvér spustí a spôsobí pád prehrávača.
VideoLan has released VLC Media Player 3.0.11, and it is now available for Windows, Mac, and Linux. In addition to bug fixes and improvements, this release also fixes a security vulnerabil… via @BleepinComputer #security #tech #TuesdayTravel https://t.co/IKOiZGdA2H
— AJ Durling (@Gurgling_MrD) June 16, 2020
V horšom prípade umožní útočníkovi získať používateľské oprávnenia a spúšťať na napadnutom zariadení ľubovoľné skripty.
Aj keď je najpravdepodobnejšie len zlyhanie prehrávača, nie je možné vylúčiť aj horšiu alternatívu, ktorá by mohla viesť až k úniku osobných dát používateľov. V tomto smere je preto odporúčané používateľom VLC prehrávača aktualizovať ho na najnovšiu verziu čím skôr.
Hoci VLC prehrávač implementuje ochrany voči takýmto útokom, útočníci ich môžu obísť
Prehrávač využíva techniku náhodného rozloženia adresného priestoru (ASLR) pre ochranu pamäte, ktorá minimalizuje riziko útokov pred pretečením vyrovnávacej pamäte. Rovnako tak využíva aj prevenciu voči spusteniu dát (DEP) na ochranu pred účinkami škodlivého softvéru a vírusov. VideoLAN ale upozorňuje, že útočníci môžu tieto ochrany obísť.
Na druhu stranu získala organizácia upozornenie na zraniteľnosť od bezpečnostného analytika, čo znamená, že jej zneužitie nebolo zaznamenané v praxi. Je však známe, že mnoho používateľov využíva VLC prehrávač na pozeranie neoficiálnych streamov z nedôveryhodných zdrojov. Preto by mala byť aktualizácia v záujme práve týchto používateľov. Nová verzia je dostupná na stiahnutie prostredníctvom oficiálneho webu VideoLAN.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
Tvoj feed sa zásadne zmení. Meta chce vyriešiť najotravnejší problém Facebooku
Obrovský škandál v USA. Minister posielal plány vojenských útokov cez známu appku, unikli detaily
Slováci oslavujú. Digitálne doklady v mobile sú tu, takto si ich aktivuješ (NÁVOD)
Na toto sme čakali: WhatsApp pridal prelomové funkcie, ktoré zásadne menia komunikáciu
NAJČÍTANEJŠIE ZO STARTITUP
U susedov došlo k výbuchu a zrúteniu stropu hotela: Záchranári vyťahovali zavalených hostí
Ak máš dôchodok nižší ako 684,10 eura, môže to byť problém
Nový pápež Lev XIV. kritizoval Donalda Trumpa. Hnutie MAGA voľbou nadšené nie je
Slováci odštartovali MS v hokeji 2025 debaklom. Domáci Švédi zvíťazili vysoko 5:0
V Moskve sa začala kontroverzná vojenská prehliadka: Putin oslavuje, Fico medzi hosťami (FOTO)
- 24 hod
- 48 hod
- 7 dní
-
- Robí si na ňu zálusk NATO aj Ukrajina. Sused Ruska má novú kamikadze zbraň na obranu štátu
- Vedci sú v koncoch. Gigantický objekt popiera základné pravidlá vesmíru, fyzika na to nemá odpoveď
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Majitelia elektromobilov dostali studenú sprchu. Po novom majú platiť nespravodlivú a vysokú daň
- Socialistická ikona hlási návrat. Slávna značka ukázala po desaťročiach nový model
-
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Majitelia elektromobilov dostali studenú sprchu. Po novom majú platiť nespravodlivú a vysokú daň
- Robí si na ňu zálusk NATO aj Ukrajina. Sused Ruska má novú kamikadze zbraň na obranu štátu
- Vedci sú v koncoch. Gigantický objekt popiera základné pravidlá vesmíru, fyzika na to nemá odpoveď
- Google Mapy ťa vodia za nos. Tento skrytý trik ťa stojí kilometre navyše (+ako to zmeniť)
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- KVÍZ: Väčšina „znalcov“ nedá už tretiu otázku. Ukáž, že filmové akčné legendy máš v malíčku
- Majitelia elektromobilov dostali studenú sprchu. Po novom majú platiť nespravodlivú a vysokú daň
Malé firmy získajú dotácie na obnoviteľné zdroje. Pozri si podmienky
Americké automobilky sa búria. Trumpova dohoda s Britániou ich zrádza
Britská letecká skupina IAG nakupuje 53 lietadiel za miliardy. Obchodná dohoda s USA ruší clá
India a Pakistan na pokraji vojny. Civilné lety zastavené
Benzín aj nafta zlacneli. Analytik varuje, že ďalšie zníženie je neisté
NAJČÍTANEJŠIE ZO STARTITUP
U susedov došlo k výbuchu a zrúteniu stropu hotela: Záchranári vyťahovali zavalených hostí
Ak máš dôchodok nižší ako 684,10 eura, môže to byť problém
Nový pápež Lev XIV. kritizoval Donalda Trumpa. Hnutie MAGA voľbou nadšené nie je
Slováci odštartovali MS v hokeji 2025 debaklom. Domáci Švédi zvíťazili vysoko 5:0
V Moskve sa začala kontroverzná vojenská prehliadka: Putin oslavuje, Fico medzi hosťami (FOTO)
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
