برچسبها:
به گزارش welivesecurity به نقل از Germany’s national Computer Emergency Response Team (CERT-Bund) در نرمافزار VLC، آسیبپذیری بسیار خطرناک heap-buffer-overflow کشف شده که باعث اجرای کد مخرب در سیستم هدف میشود.
این آسیبپذیری در دستهبندی بسیار خطرناک قرار گرفته و تمامی نسخههای ویندوزی، گنو/لینوکسی و Mac OS از نسخه ۳.۰.۷.۱ به قبل را تهدید میکند.
این آسیبپذیری با اجرای یک فایل خاص با فرمت mp4، اکسپلویت میشود.
⚠️ فایل مخرب به عنوان POC صرفا برای متخصصان و تحلیلگران امنیت
نسخه جدیدی برای رفع این مشکل هنوز ارائه نشده است. به گفته تیم VLC حدود ۶۰٪ از روند حل این مشکل امنیتی طی شد و به زودی نسخه جدید آن منتشر خواهد شد.
✅ تا قبل از منتشر شدن نسخه جدید از اجرا کردن هر گونه فایل ناشناس توسط VLC خودداری فرمایید و به محض انتشار نسخه جدید، نرمافزار را بهروز کنید.
