VLC updaten naar 3.0.11
Geplaatst: 18 jun 2020 15:36
Kwetsbaarheid in VLC media player maakt remote code execution mogelijk
Er is een kwetsbaarheid in de populaire mediaspeler VLC aanwezig waardoor een aanvaller in het ergste geval systemen volledig kan overnemen als gebruikers een speciaal geprepareerd bestand of stream openen. Ontwikkelaar VideoLAN heeft gisteren een beveiligingsupdate uitgebracht.
De kwetsbaarheid, aangeduid als CVE-2020-13428, bevindt zich in de H26X packetizer, een module die data in pakketten groepeert. Door de gebruiker een speciaal geprepareerd bestand of stream te laten openen kan er een buffer overflow ontstaan en is het mogelijk voor een aanvaller om code met de rechten van de ingelogde gebruiker uit te voeren.
Klik hier om het artikel te lezen.
Er is een kwetsbaarheid in de populaire mediaspeler VLC aanwezig waardoor een aanvaller in het ergste geval systemen volledig kan overnemen als gebruikers een speciaal geprepareerd bestand of stream openen. Ontwikkelaar VideoLAN heeft gisteren een beveiligingsupdate uitgebracht.
De kwetsbaarheid, aangeduid als CVE-2020-13428, bevindt zich in de H26X packetizer, een module die data in pakketten groepeert. Door de gebruiker een speciaal geprepareerd bestand of stream te laten openen kan er een buffer overflow ontstaan en is het mogelijk voor een aanvaller om code met de rechten van de ingelogde gebruiker uit te voeren.
Klik hier om het artikel te lezen.