Метка: vlc

В популярных медиаплеерах обнаружена критическая уязвимость

>>> Опубликовано - 2018/10/24 - Комментариев 0 - Просмотров 6

Метки: vlc   mplayer  

В популярных медиаплеерах обнаружена критическая уязвимость Исследовательница безопасности Лилит Уайат (Lilith Wyatt) из Cisco Talos обнаружила критическую уязвимость в библиотеке LIVE555, используемой в популярных медиаплеерах, в том числе в VLC и MPlayer. Для эксплуатации уязвимости (CVE-2018-4013) злоумышленник может отправить особым образом сконфигурированный пакет, содержащий множество строк «Accept:» или «x-sessioncookie», тем самым вызвать переполнение буфера в стеке и удаленно выполнить произвольный код...