News
VLC Player : Scoperta grave vulnerabilità sulla riproduzione di video non attendibili

Se utilizzate VLC media player, prestate attenzione a riprodurre su di esso file video non attendibili e scaricati casualmente. Potrebbe consentire agli hacker di controllare a distanza il pieno controllo del sistema del computer.
Le versioni del software VLC media player precedenti alla 3.0.7 contengono due vulnerabilità di sicurezza ad alto rischio , oltre a molti altri difetti di sicurezza di media e bassa gravità, che potrebbero potenzialmente portare ad attacchi arbitrari di esecuzione del codice.
Scoperto da Symeon Paraschoudis di Pen Test Partners e identificato come CVE-2019-12874 , la prima vulnerabilità ad alta gravità è un problema double-free che risiede nella funzione “zlib_decompress_extra” del lettore VideoLAN VLC e viene attivato quando analizza un file MKV non valido digitare all’interno del demuxer Matroska.
Si raccomanda vivamente agli utenti di aggiornare il proprio software del lettore multimediale a VLC 3.0.7 o versioni successive e si dovrebbe evitare di aprire o riprodurre file video da terze parti non fidate.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal