プレーヤーの突然のクラッシュとリモートコード実行を修正するVLCメディアプレーヤーのアップデートがリリースされました。
VLC Media Player3.0.12アップデートはそれほど前にリリースされていません。このアップデートで重要なのは、Mac所有者のユーザーエクスペリエンスが向上することです。しかし、これはすでに話されています 。ただし、情報セキュリティに関しては、もう1つ重要なポイントがあります。このアップデートでは、 重大なセキュリティ問題が修正されています。
プレイヤーの問題は何ですか
脆弱性は、NSFOCUSグループのZhenZhouによって発見されました。攻撃者が他のコンピュータでリモートコード実行を開始することを許可しました。 バッファオーバーフロー
について です。問題の原因は、 割り当てられたメモリ領域の外にデータを書き込んだ結果であるバッファオーバーフローです。この問題は、入力データとメモリの誤った処理が原因で発生します。その結果、バッファの前後にあるデータが破損する可能性があります。
主な問題
以前、専門家は一度にいくつかのセキュリティ問題を発見しました。
最初。攻撃者は、プログラムに代わって、プログラムが起動されたアカウントの権限で、任意のコードをダウンロードして実行する可能性があります。
第二に。メディアプレーヤーがクラッシュし、サービス拒否が発生します。
両方のバグは、プレイヤーのセキュリティ速報に従って修正されました。
三番。また、このセキュリティ情報には、ポインタの誤った逆参照(invalidpointerdereference)についての言及があります。このようなバグがあると、プログラムは誤ったパスに沿って特定のメモリ位置に要求を送信します。誤ったリクエストは失敗に終わります。ほとんどの場合、結果として、プログラムはクラッシュします。
脆弱性を悪用するには、攻撃者は特別なファイルを実行するか、特別に形成されたストリームに接続する必要があります。その後、2つのシナリオが開発されました。VLCプレーヤーが突然オフになるか、詐欺師が任意のコードをリモートで実行します。
開発者は、見つかった脆弱性を悪用する試みは見つかっていないと述べています。ただし、 Windows、macOS、またはLinux用のVLC MediaPlayerバージョン3.0.12をインストールすることをお勧めし ます。
ちなみに、問題はVLCプレーヤーでよく見られます。しかし、ほとんどの場合、サイバー犯罪者がそれらを使用し始める前にそれらを排除することが可能です。
VLCについて少し
VLCは無料で、最も人気のあるオープンソースビデオプレーヤーの1つです。メディアプレーヤーは、さまざまな形式をサポートしています。VLCは、さまざまなプロトコルで多くのマルチメディアファイルとストリームを再生します。
プレーヤーはVideoLanプロジェクトチームによって開発されています。これらは主に「オープンソースの力を信じる」ボランティアです 。
VideoLANプロジェクトは、1996年にフランスで学生イニシアチブとして開始されました。現在、40カ国からの開発者がプロジェクトに参加しています。