28 أكتوبر 2018

أكتشاف تسريب أمنى كبير فى برنامج VLC و Mplayer

التصنيفات

هذا الصباح ، تم اكتشاف VLC و Mplayer وغيره من مشغلات الوسائط الشائعة بأن لديهم مشكلة حرجة.
وفقا لشركة TechNadu ، حددت شركة الأبحاث CISCO Talos الأخطاء ، وجدت في تدفق RTSP وسائل الإعلام التي توجد في مشغلات الوسائط. على الرغم من أن مطوري مشغلي الوسائط يعرفون بالفعل عن الأخطاء ، إلا أنهم ما زالوا يشجعون المستخدمين بشدة على تنزيل التصحيحات وأحدث الإصدارات من البرنامج على الفور من أجل مكافحة هذا التهديد. يمكنك الحصول على أحدث إصدار من هنا VLC

media player
Lillith Wyatt ، باحث أمني في Cisco Talos بالتفصيل ماذا تعني الثغرة في مشاركة مدونة ، قائلة:

"توجد ثغرة أمنية لتنفيذ تعليمات برمجية قابلة للاستغلال في وظائف تحليل حزم HTTP لمكتبة خادم LIVE555 RTSP. يمكن أن تتسبب الحزمة المصممة خصيصًا في تجاوز سعة المخزن المؤقت القائم على مكدس ، مما يؤدي إلى تنفيذ التعليمات البرمجية. يمكن للمهاجم إرسال حزمة لتشغيل هذه الثغرة الأمنية. "

على الرغم من أنه لم يتم التعرف بعد على جميع مشغلات الوسائط التي كان من الممكن أن يتم ضربها بهذا الخطأ ، يوصي العديد من المطورين أيضًا بتحديث جهاز التصوير الخاص بك حيث يؤثر الخطأ على البرامج الثابتة في الكاميرات المستخدمة للتدفق ، كذلك.

VLC هو مشغل وسائط شعبية للغاية في جميع أنحاء العالم. على الرغم من أن اكتشاف هذا الخطأ قد قوبل بإجراءات سريعة من قبل المطورين ، فإن VLC معروف أيضًا أنه واجه مشاكل مع الأمان في الماضي ويمكنه أن يعيد تقييم كل شيء في مشغله. 

المصدر

كتب بواسطة :

مصمم ومطور و اعشق العمل في منصة بلوجر

Komentar Facebook
0 Komentar Blogger

أرائكم تسعدنا:لمتابعة التعليق حتى نرد عليك فقط ضع إشارة على إعلامى
التعبيراتالتعبيرات