1
Kwetsbaarheid in VLC media player maakt remote code execution mogelijk

Er is een kwetsbaarheid in de populaire mediaspeler VLC aanwezig waardoor een aanvaller in het ergste geval systemen volledig kan overnemen als gebruikers een speciaal geprepareerd bestand of stream openen. Ontwikkelaar VideoLAN heeft gisteren een beveiligingsupdate uitgebracht.

De kwetsbaarheid, aangeduid als CVE-2020-13428, bevindt zich in de H26X packetizer, een module die data in pakketten groepeert. Door de gebruiker een speciaal geprepareerd bestand of stream te laten openen kan er een buffer overflow ontstaan en is het mogelijk voor een aanvaller om code met de rechten van de ingelogde gebruiker uit te voeren.

Klik hier om het artikel te lezen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding

Terug naar “Beveiliging & Privacy”

ComputerComputer
cron