Security Week 31: уязвимость в VLC и испорченный телефон

На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-2019-13615 получила рейтинг 9,8, то есть классифицировалась как максимально опасная.

Проблема связана с ошибкой чтения за границами буфера в куче, которая может возникнуть при воспроизведении видеоролика. Если объяснять более человеческими словами, можно отправить жертве подготовленный файл .mkv и получить контроль над системой через выполнение произвольного кода. Такая новость является хорошим поводом поговорить о проблемах в софте, который вроде бы не несет серьезных рисков для вашего компьютера. Но не в этот раз: судя по всему, исследователь, сообщивший об уязвимости, ошибся и приписал свежей версии VLC проблему, существовавшую исключительно в его Linux-дистрибутиве. Поэтому сегодняшний пост посвящается взаимонепониманию и сенсационным заголовкам.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Путеводитель по Docker. От основ контейнеризации до создания собственного докера
• Чтение на выходные: «Искусство быть невидимым. Как сохранить приватность в эпоху Big Data» Кевина Митника
• Spark_news: Зумеры быстрее всех выгорают на работе
• CRM-Group: Как собрать дашборд с основными метриками бизнеса с помощью нейросетей
• Plan-c-consult 175474: Как ваш бизнес может заработать больше? Строим бизнес-модели, которые работают
• Как масштабировать объём трафика и количество целевых действий. Чеклист
• Spark_news: «ЯНДЕКС» объявляет финансовые результаты за I квартал 2024 года
• Spark_news: Спрос на менеджеров маркетплейсов в России вырос на 27%
• Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх
• Избавляемся от паролей