Na internete sa začali objavovať správy o kritickej bezpečnostnej zraniteľnosti populárneho multimediálneho prehrávača VLC Media Player.
Aktualizácia : VideoLAN potvrdil, že problém nebol bezpečnostným problémom vo VLC Media Player. Inžinieri zistili, že problém bol spôsobený staršou verziou knižnice tretej strany s názvom libebml, ktorá bola zahrnutá v starších verziách Ubuntu. Vedec zrejme použil túto staršiu verziu Ubuntu. Koniec
Gizmodo Sam Rutherford navrhol, aby používatelia odinštalovali VLC okamžite a tenor iných technických časopisov a webov bol z veľkej časti identický. Sensationalist titulky a príbehy generujú veľa zobrazení stránok a kliknutí, a to je pravdepodobne hlavný dôvod, prečo stránky radi využívajú tieto stránky namiesto zamerania na titulky a články, ktoré nie sú také senzačné.
Správa o chybe pod číslom CVE-2019-13615 hodnotí problém ako kritický a uvádza, že ovplyvňuje VLC Media Player 3.0.7.1 a predchádzajúce verzie prehrávača médií.
Podľa popisu sa problém týka všetkých verzií prehrávača VLC Media Player pre počítače, ktoré sú k dispozícii pre systémy Windows, Linux a Mac OS X. Útočník by mohol na postihnutých zariadeniach vykonať kód na diaľku, ak by sa chyba podľa správy o chybe úspešne zneužila.
Popis problému je technický, poskytuje však cenné informácie o zraniteľnosti:
Prehrávač médií VideoLAN VLC 3.0.7.1 má v pamäti mkv :: demux_sys_t :: FreeUnused () v moduloch / demux / mkv / demux.cpp pri volaní z mkv :: Open in modules / demux / mkv / mkv.cpp.
Túto chybu zabezpečenia je možné zneužiť, iba ak používatelia otvárajú špeciálne pripravené súbory pomocou prehrávača VLC Media Player. Vzorový mediálny súbor, ktorý používa formát mp4, je pripojený k výpisu stopy chýb, ktorý sa zdá, že to potvrdzuje.
Inžinieri VLC majú problém s reprodukciou problému, ktorý bol podaný na oficiálnom webe na sledovanie chýb pred štyrmi týždňami.
Vedúci projektu Jean-Baptiste Kempf včera zverejnil, že nemôže reprodukovať túto chybu, pretože vôbec nezrušil VLC. Iní, napr. Rafael Rivera, nedokázali reprodukovať problém aj na niekoľkých zostavách prehrávača VLC Media Player.
Spoločnosť VideoLAN navštívila Twitter, aby zahanbila reportujúce organizácie MITER a CVE.
Ahoj @MITREcorp a @CVEnew, skutočnosť, že nás nikdy NIKDY nikdy nekontaktujete kvôli zraniteľným VLC roky pred publikovaním, nie je v pohode; ale aspoň by ste si mohli skontrolovať svoje informácie alebo sa sami skontrolovať pred odoslaním zraniteľnosti 9.8 CVSS verejne ...
Oh, btw, toto nie je zraniteľnosť VLC ...
Organizácie neinformovali server VideoLAN o zraniteľnosti v pokročilom štádiu podľa príspevku siete VideoLAN na Twitteri.
Čo môžu používatelia prehrávača VLC Media Player urobiť
Problémy, ktoré musia technici a vedci zopakovať, spôsobujú pre používateľov prehrávača médií záhadnú záležitosť. Je medzičasom bezpečné používanie prehrávača VLC Media Player, pretože problém nie je taký závažný, ako sa pôvodne navrhovalo, alebo vôbec nie je zraniteľnosťou?
Môže to chvíľu trvať, než sa všetko vyrieši. Používatelia by mohli medzitým použiť iný prehrávač médií alebo dôverovať službe VideoLAN pri hodnotení problému. Vždy je dobré byť opatrný, pokiaľ ide o vykonávanie súborov v systémoch, najmä keď pochádzajú z internetu a tam zo zdrojov, ktorým nemožno 100% dôverovať.
Teraz ste : Aký je váš názor na celý problém? (cez Deskmodder)
