კრიტიკული სისუსტე VLC Player-ში

კრიტიკული სისუსტე VLC Player-ში

გერმანიის ნაციონალურმა Computer Emergency Response Team (CERT) -მა აღმოაჩინა სისუსტე ყველასთვის ცნობილ VLC Player-ში, მეხსიერების კორუფციის სისუსტე საშუალებას აძლევს შემსტევს მიიღოს მსხვერპლ სისტემაზე RCE შექმნას denial of service მდგომარობა, ამოიღოს ფაილები და მოახდინოს ფაილებით მანიპულაცია, სისუსტე CVE-2019-13615-ს შეიცავს VLC 3.0.7.1 Linux,Unix და Windows პლატფორმებზე, ჯერჯერობით ამ სისუსტის გამოსწორებაზე მუშაობს დეველოპერი კომპანია

"არავის ვურჩევ გახსნან საეჭვო კონტენტის მქონე ფაილები VLC Player-ით, მაღალი რისკის არსებობის გამო. ზოგადად VLC არ სარგებლობს მაღალი რეპუტაციით უსაფრთხოების მხრივ, და ისინი მუდმივად ტოვებენ სისუსტეებს მათ პროდუქტებში, რომლებსაც საჯაროდ გადმოსაწერად დებენ" განაცხადა - Craig Young -მა, კომპიუტერული უსაფრთხოების მკვლევარმა Tripwire-ის სისუსტეების აღმოჩენისა და გამოკლვევის ცენტრში (VERT)

ფოტო : cloud management suite