VLC Player : Scoperta grave vulnerabilità sulla riproduzione di video non attendibili

Se utilizzate VLC media player, prestate attenzione  a riprodurre su di esso file video non attendibili e scaricati casualmente. Potrebbe consentire agli hacker di controllare a distanza il pieno controllo del sistema del computer.

Le versioni del software VLC media player precedenti alla 3.0.7 contengono due vulnerabilità di sicurezza ad alto rischio , oltre a molti altri difetti di sicurezza di media e bassa gravità, che potrebbero potenzialmente portare ad attacchi arbitrari di esecuzione del codice.

Scoperto da Symeon Paraschoudis di Pen Test Partners e identificato come CVE-2019-12874 , la prima vulnerabilità ad alta gravità è un problema double-free che risiede nella funzione “zlib_decompress_extra” del lettore VideoLAN VLC e viene attivato quando analizza un file MKV non valido digitare all’interno del demuxer Matroska.

Si raccomanda vivamente agli utenti di aggiornare il proprio software del lettore multimediale a VLC 3.0.7 o versioni successive e si dovrebbe evitare di aprire o riprodurre file video da terze parti non fidate.