Hlavní navigace

Kritická chyba ve VLC se nakonec ukázala jako zastaralá knihovna libebml

Sdílet

Jan Fikar
VLC

Ve VLC byla objevena kritická chyba CVE-2019–13615, kdy je možné speciálně upraveným souborem vyvolat přetečení zásobníku. Chyba však nakonec není ve VLC, ale v knihovně libebml, která se stará o soubory EBML (Extensible Binary Meta Language) a byla odstraněna už před 16 měsíci ve verzi 1.3.6. V Ubuntu 18.04 se však nacházela stará a zranitelná verze 1.3.5.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?