Đang tải

Đang tải

Bạn có biết không?

Dịch vụ IT chuyên nghiệp.

VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.

Lỗ hổng đầu tiên CVE-2023-47359 có điểm CVSS là 9,8. Đây là lỗi tràn bộ đệm xảy ra ở vùng dữ liệu heap trong hàm `GetPacket()`, có thể dẫn đến hỏng bộ nhớ nghiêm trọng.

Lỗ hổng tràn bộ đệm sẽ cho phép kẻ tấn công thực thi mã tùy ý và truy cập trái phép vào hệ thống của người dùng.

Lỗ hổng thứ hai CVE-2023-47360 có điểm CVSS là 7,5, liên quan đến việc tràn số nguyên (integer underflow) dẫn đến độ dài gói tin không chính xác.

Lỗi tràn số nguyên, đặc biệt là trong các trình phát đa phương tiện có thể dẫn đến các hành vi ngoài ý muốn như ứng dụng bị crash hoặc trường hợp xấu nhất là tạo điều kiện cho kẻ tấn công khai thác hệ thống.

Đáng chú ý là cả hai lỗ hổng đều bắt nguồn từ một giao thức cũ có tên Microsoft Media Server (MMS). MMS ban đầu được thiết kế để truyền dữ liệu đơn hướng (unicast) trong Windows Media Services, sử dụng giao thức UDP hoặc TCP thường thông qua cổng 1755.

Việc phát hiện ra những lỗ hổng trong một giao thức đã biết như MMS đặt ra thách thức trong việc bảo mật các hệ thống cũ khi chúng được tích hợp vào phần mềm hiện đại.

Người dùng được khuyến cáo cần cập nhật lên phiên bản mới nhất VLC Media Player 3.0.20 để tránh các rủi ro về an ninh mạng.

Chia sẽ bài viết

Bài viết liên quan

Thụy Điển cảnh báo và cấm sử d�

Cơ quan bảo vệ dữ liệu của Thụy Điển (I...

Fortinet cảnh báo lỗ hổng chèn lệnh

Fortinet cảnh báo khách hàng về lỗ hổng chè...

Lỗ hổng trong thiết bị NVR của QNAP

Các nhà nghiên cứu vừa phát hiện ra lỗ hổ...

Leave a Comment