أشهر مشغل فيديو خالٍ من برامج الترميز به عيب في الإصدار 3.0.7.1 يسمح بتنفيذ التعليمات البرمجية عن بعد واستخراج البيانات من الجهاز.
توقع تحديث VLC قريبًا جدًا.
عيب لم يتم استغلاله من قبل
تم إصدار التنبيه من قبل CERT-Bund، فريق الاستجابة لطوارئ الكمبيوتر، وهو مركز الاستجابة للهجمات الإلكترونية التابع للحكومة الألمانية. يتضمن VLC في نسخته 3.0.7.1 ثغرة خطيرة تسمح لك بتنفيذ التعليمات البرمجية عن بعد واستخراج البيانات من الجهاز، كل ذلك دون اكتشاف المستخدم بشكل واضح. يمكن استغلال هذا الخلل على الأنظمةويندوزمثل UNIX وLinux.
الرد على الاسم الجميلCVE-2019-13615، فهو يستغلتجاوز سعة المخزن المؤقتأو استغلال تجاوز سعة المخزن المؤقت. وكالةحمايةيقيّم جيرمان مدى خطورة هذا التهديد بـ 4 على مقياس من 5. ويعمل الفريق الذي يقف وراء البرنامج مفتوح المصدر بالفعل على إصلاح يمكن تتبع تذكرتهمباشرة على هذه الصفحة. كالعادة، تأكد من تحديث برنامجك دائمًا، حتى لو كان ذلك يعني البحث يدويًا عن آخر التحديثات. بالإضافة إلى إضافة وظائف، فإن لها، كما نرى، مساهمات منهجية من حيث الأمن.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك