VLC updaten naar 3.0.11

Discussieforum voor vragen, mededelingen en waarschuwingen op het gebied van computerbeveiliging en privacy.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7115
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9

#1

Kwetsbaarheid in VLC media player maakt remote code execution mogelijk

Er is een kwetsbaarheid in de populaire mediaspeler VLC aanwezig waardoor een aanvaller in het ergste geval systemen volledig kan overnemen als gebruikers een speciaal geprepareerd bestand of stream openen. Ontwikkelaar VideoLAN heeft gisteren een beveiligingsupdate uitgebracht.

De kwetsbaarheid, aangeduid als CVE-2020-13428, bevindt zich in de H26X packetizer, een module die data in pakketten groepeert. Door de gebruiker een speciaal geprepareerd bestand of stream te laten openen kan er een buffer overflow ontstaan en is het mogelijk voor een aanvaller om code met de rechten van de ingelogde gebruiker uit te voeren.

Klik hier om het artikel te lezen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Plaats reactie

Terug naar “Beveiliging & Privacy”