ment 7/24 '19 posted
• 심각도 수준에도 불구하고 현재 이 취약점에 대해 사용할 수있는 패치가 없습니다.
• 구체적으로는 VLC 미디어 플레이어의 힙 기반 버퍼 오버 리드 취약점이 미디어 플레이어 modules / demux / mkv / demux의 mkv :: demux_sys_t :: FreeUnused ()에 존재합니다.
• 이 소프트웨어는 다양한 운영 체제 및 버전에 걸쳐 31 억 이상의 설치가 있기 때문에 이 결함의 잠재적인 영향은 중요합니다.
• 이 취약점은 Windows, Linux 및 UNIX 버전 3.0.7.1 및 이전 버전의 VLC 플레이어의 최신 릴리스에 영향을 줍니다.
• 독일의 컴퓨터 응급 대응팀 (CERT-Bund)은 이 결함을 힙 기반 메모리 버퍼 오버 리드 조건으로 분류하고 심각도 척도로 5 점 만점에 4 점을 부여했습니다.
• VLC 개발팀이 사용하는 버그 트래커에 따르면, VideoLAN는 이미 이 문제를 해결하기위한 보안 패치의 개발에 노력하고 있습니다.
• "익명의 원격 공격자는 VLC의 취약점을 악용하여 ESET에서 언급한 것처럼 임의 코드를 실행하거나 서비스 거부 상태를 일으키거나 정보를 추출하거나 파일을 조작 할 수 있습니다.




Open Wiki - Feel free to edit it. -
7/24 '19 answered



permanent link
Open Wiki - Feel free to edit it. -
7/25 '19 answered



permanent link