VLC media player sérülékenységek

CH azonosító

CH-14467

Angol cím

VLC media player Vulnerabilities

Felfedezés dátuma

2018.07.17.

Súlyosság

Kritikus

Érintett rendszerek

VLC Media Player

Érintett verziók

VLC media player 2.x
VLC media player 3.x

Összefoglaló

A VLC media player két kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik az áldozat rendszerét.

Leírás

A sérülékenységet az MKV és SWF fájlok feldolgozása során fellépő hiba okozza, amelyeket speciálisan megszerkesztett állományokkal lehet kihasználni. A memóriakorrupciós use-after-free hiba segítségével tetszőleges kódot lehet futtatni a rendszeren, a felhasználó jogosultságával.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »