Phát hiện 2 lỗ hổng nghiêm trọng trên thư viện nguồn của VLC

Phát hiện 2 lỗ hổng nghiêm trọng trên thư viện nguồn của VLC

Một hacker Thổ Nhĩ Kỳ vừa tiết lộ 2 lỗ hổng zero-day trên thư viện code được trình xem phim, nghe nhạc phổ biến VLC Media Player và một số chương trình khác sử dụng.

Phát hiện 2 lỗ hổng nghiêm trọng trên thư viện nguồn của VLC

Chuyên gia nghiên cứu Veysel Hatas cho biết: “2 lỗ hổng đều ở mức nghiêm trọng bao gồm, lỗ hổng chặn thực thi dữ liệu (CVE-2014-9597) và truy cập viết (CVE-2014-9598) có thể cho phép tin tặc thực thi đoạn mã tùy ý”.

Các lỗ hổng được phát hiện tồn tại trong libavcodec, một bộ phận lõi của video player. Ngoài VLC, thư viện code này cũng được MPlayer và các phần mềm mã nguồn mở khác sử dụng.

Hãng phát triển VLC – Videolan Software nhận được thông báo về các lỗ hổng này vào Boxing Day (Ngày tặng quà – theo văn hóa địa phương) và không đưa ra bản vá cho phiên bản 2.1.5. Phiên bản 2.2.0-rc2 đã được các chuyên gia kiểm thử và thấy không tồn tại lỗ hổng.

Ghi nhận của Videolan Software cho thấy hàng triệu lượt tải về các phiên bản của phần mềm VLC cho hệ điều hành Windows và Mac. Con số này lên đến hơn 1,5 tỷ lượt tải về nếu tính toàn bộ các hệ điều hành.


Nguồn: Softpedia

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận